オンサイトセミナー
豊田孝の「IT談話館」 Windowsメモリダンプ解析を依頼する WinDbgとシステム分析

DKOMベースのWindows内部解析技術オンサイトセミナー教材


 本教材は、本「IT談話館」の「一般公開記事」に興味を覚えたWindowsエンジニアを対象とし、Windows内部解析技術の基礎から実践までを取り上げています。

 WinDbgにはC/C++とMASMの文化を継承する内部解析スクリプト言語が内蔵されています。この言語はメモリダンプの隅々を解析する機能を誇り、世界の先頭を走る内部解析者の必須言語となっています。本教材では、サンプルメモリダンプの解析を通して、Windowsのユーザー空間とカーネル空間の知識を実践的に深めていきます。このレベルのWindowsメモリダンプ解析技術講座は、世界的にも、ほとんど存在しないと推察されます。

 WinDbgに内蔵されているスクリプト言語は、独特の癖を持ち、一般には、習得の難しい言語の一つと言われています。本教材では、こうした点を考慮し、初心者向け教育記事を多数用意しています。スクリプト言語は解析作業用の必須道具ですから、教育用記事内の多数のサンプル解析コードを積極的に活用し、効率的に習得してしまうとよいでしょう。この内部解析言語はC/C++とMASMの文化を継承しており、未公開のWindows APIや内部カーネルルーチンの逆アセンブルコードの「再表現」を可能としています。

 教材内には多数の教育用サンプル解析コードと2種類の教材サンプルメモリダンプ(カーネルメモリダンプとActive Memory Dump)が用意されています。サンプルメモリダンプをWinDbgにロードし、一つひとつのサンプルコードをご自分の手で実行するとよいと思います。一つのサンプルコードが専門技術書一冊分の価値を持つこともあります。

受講申し込み |  目次


 本「IT談話館」一般公開記事は、書籍 「インサイド Microsoft Windows」 程度の基礎知識をお持ちの方々を想定しています。
Windowsメモリダンプ解析技術開発室 ビジネスメニュー

Copyright©豊田孝 2004- 2020
本日は2020-09-28です。