A Windows hibakeresés, szétszerelés, visszafordítás gyakorlati alapjai: Gyakorló tanfolyam, második kiadás

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 6 olvasói szavazat alapján történt.

Eredeti címe:

Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition

Könyv tartalma:

Ez a tanfolyam a két korábbi könyv (x64) Windows Debugging kombinált, újraformázott, javított és modernizált változata: Practical Foundations (Gyakorlati alapok) című könyvek, amelyek a közel 18 évvel ezelőtt kifejlesztett eredeti előadásokból merítettek ihletet, hogy a támogatási és eszkalációs mérnököket a Windows-alkalmazások, -szolgáltatások és -rendszerek memóriadumpjainak hibakeresésére és crash dump-elemzésére képezzük ki. Akkoriban, amikor azon gondolkodtunk, hogy milyen anyagot adjunk át, rájöttünk, hogy a stack traces elemzéséhez néhány WinDbg-parancson túl az olyan alapok, mint a mutatók szilárd ismerete is szükséges. Ezért ez a könyv nem a hibákról vagy hibakeresési technikákról szól, hanem arról a háttérismeretről, amelyre mindenkinek szüksége van ahhoz, hogy elkezdjen kísérletezni a WinDbg-vel, és gyakorlati tapasztalatokból tanuljon, illetve más haladó hibakeresési könyveket olvasson. Ez az ismeretanyag az, amivel e könyv szerzője rendelkezett, mielőtt 18 évvel ezelőtt elkezdte volna a memóriadump-elemzést a WinDbg segítségével, aminek eredménye az első számú hibakeresési bestseller: a többkötetes Memory Dump Analysis Anthology. Most, visszatekintve, úgy látjuk, hogy ezek a gyakorlati alapok ugyanolyan relevánsak és szükségesek a kezdők számára, mint 18 évvel ezelőtt, mivel az operációs rendszerek belső részei, az assembly nyelv és a fordító architektúra nem sokat változott ezekben az években.

A könyv két különálló fejezetet és a hozzájuk tartozó illusztrációkat tartalmazza. Ezek neve: x86. fejezet. NN és az x64. NN nevet viseli. Az új formátum megkönnyíti az x86-os és x64-es verziók közötti váltást és összehasonlítást. Mindkét fejezetkészlet önállóan is olvasható. Azért vettük fel az x86-os fejezeteket, mert sok harmadik féltől származó Windows-alkalmazás még mindig 32 bites, és 32 bites kompatibilitási módban futtatható x64-es Windows-rendszereken.

Közel 5 év telt el a Windows 10 korábbi verzióját használó kombinált tanfolyam első kiadása óta. Azóta megjelentek a "Practical Foundations of Linux Debugging, Disassembling, Reversing" és a "Practical Foundations of ARM64 Linux Debugging, Disassembling, Reversing" című könyvek is. Akkoriban gondoltunk arra, hogy átdolgozzuk a Windows tanfolyamunkat. Azóta megjelent a Windows 11, és a legtöbb Windows memóriadump-elemző tanfolyamunkhoz Docker-támogatást is adtunk. A "Gyorsított Windows hibakeresés 4D"-tanfolyamon való munka során úgy döntöttünk, hogy a Windows hibakeresés gyakorlati alapjai második kiadását a Windows 11 SDK-ból származó WinDbg-re és a Visual Studio 2022 építőeszközökre, valamint a gyakorló környezethez opcionális Docker-támogatásra alapozzuk. Az x64 AT&T szétszerelési szintaxis ízléséhez az x64 AT&T pszeudokódban az " =" operátort "" -ra cseréltük, és a ".

A könyv hasznos lehet:

- Szoftver technikai támogatással és eszkalációval foglalkozó mérnökök;

- A menedzselt kód vagy JVM háttérből érkező szoftvermérnökök;

- Szoftvertesztelők;

- Nem-Wintel környezetből érkező mérnökök;

- Windows C/C++ szoftvermérnökök, akik nem rendelkeznek assembly nyelvi háttérrel;

- x86/x64 assembly nyelvi háttérrel nem rendelkező biztonsági kutatók;

- Kezdők tanulása Windows szoftverek visszafejtési technikáinak elsajátítása;

Ez a bevezető tanfolyam kiegészítheti a haladó tanfolyamot Gyorsított szétszerelés, rekonstrukció és visszafejtés, átdolgozott kiadás. Segítséget nyújthat a Gyorsított Windows memóriadump-elemzés könyvek haladó gyakorlataihoz is. Ez a könyv az Intel assembly nyelv és a Windows hibakeresés kiegészítőjeként is használható a vonatkozó egyetemi szintű kurzusokhoz.