オンサイトセミナー
豊田孝の「IT談話館」 Windowsメモリダンプ解析を依頼する WinDbgとシステム分析

DKOMベースのWindows内部解析技術オンサイトセミナー教材


 本教材は、本「IT談話館」の「一般公開記事」に興味を覚えたWindowsエンジニアを対象とし、Windows内部解析技術の基礎から実践までを取り上げています。

 WinDbgにはC/C++とMASMの文化を継承する内部解析スクリプト言語が内蔵されています。この言語はメモリダンプの隅々を解析する機能を誇り、世界の先頭を走る内部解析者の必須言語となっています。本教材では、サンプルメモリダンプの解析を通して、Windowsのユーザー空間とカーネル空間の知識を実践的に深めていきます。このレベルのWindowsメモリダンプ解析技術講座は、世界的にも、ほとんど存在しないと推察されます。

 WinDbgに内蔵されているスクリプト言語は、独特の癖を持ち、一般には、習得の難しい言語の一つと言われています。本教材では、こうした面を考慮し、初心者向け教育記事を多数用意しています。スクリプト言語は解析作業用の必須ツールですから、教育用記事内の多数のサンプル解析コードを参考にし、習得してしまうとよろしいでしょう。この言語はC/C++とMASMの文化を継承しているため、逆アセンブルコードの「再表現」を可能としています。

 教材内には多数の教育用サンプル解析コードと2種類の教材サンプルメモリダンプ(カーネルメモリダンプとActive Memory Dump)が用意されています。サンプルメモリダンプをWinDbgにロードし、一つひとつのサンプルコードをご自分の手で実行されるとよろしいと思います。一つのサンプルコードが専門技術書一冊分の価値を持つこともあります。高度な内部解析技術の習得には、時間と予算の投資が必要です。

受講申し込み |  目次


商い中
Windows内部解析入門講座 技術資料

Copyright©豊田孝 2004- 2019
本日は2019-08-21です。