Windbg - 進階 Windows 除錯的完整指南

Contents

本課程包含掌握 Windbg 以及使用它除錯( debugging )和逆向工程( reverse engineering ) Windows 作業系統所需的一切。

從這 26.5 小時的課程，你會學到

進階 Windows 除錯
Windbg
Windows 內部結構
轉儲( dump )分析
事後除錯
Windows中的核心轉儲分析
除錯系統崩潰(crash )
BSOD( Blue Screen of Death，藍色螢幕當機 )的除錯
過程掛掉( process hang )的除錯
系統掛掉( system hang )的除錯
逆向工程
惡意軟體分析
慢速系統的除錯
慢速應用程式的除錯
Windows 用戶模式內部結構
Windows 核心模式內部結構

要求

C 程式設計
1 到 2 年的 Windows IT 經驗

課程說明

折扣碼 – CURRENTMONTHYEAR 例如 NOVEMBER2021 ( 如現在是2023年1月，折扣碼就是 JANUARY2023 )

您是否曾感覺您的 Windows 作業系統掛掉或變慢或出現藍色螢幕當機？或者在 Windows 上應用程式崩潰或應用程式掛掉或變慢？您是否必須按下 PC 或 Windows 伺服器的重啟按鈕才能解決問題，並且不知道該問題何時會再次發生？或者您被要求分析受感染系統的記憶體轉儲( dump )以隔離惡意軟體？如果這讓您感到困擾，那麼本培訓的全部內容都是關於根本原因和一勞永逸地解決此類複雜問題，以及它涵蓋的許多其他主題。

Windbg 是 Windows 平台上最強大的除錯和逆向工程工具。 Windbg 就像是對在 windows 作業系統上運行的程式(包括作業系統本身)進行的 X 射線加 mri 加 ct 掃描。它幫助我們找出複雜問題的根源，就像我們在 Windows( OS ) 和作業系統中運行的程式中討論的那樣。

顧名思義，此培訓包含您掌握 windbg 所需的所有詳細資訊。我已竭盡全力確保這是目前最好和最完整的 windbg 培訓，我將繼續添加主題以確保該聲明在未來也是正確的。

目標受眾

由於任何原因，如果您正在嘗試使用或學習 windbg，那麼您已經知道自己在做什麼，沒有比這門課程更好的地方了。如果您一直在關注我的 youtube 系列，那麼本課程是它的完整超級總集。據反應以下的學生類別特別受益，我強烈推薦這門課程給這些。

支援工程師

如果您是支援 Windows 上的任何產品或 Windows 本身的支援工程師或事件升級工程師，我絕對推薦這門課程。

惡意軟體分析師和網路安全專家

如果你對核心網路安全感興趣，尤其是在 Windows 平台上，這個工具絕對應該在你的武器庫中。談到逆向工程時，我自己不喜歡將 ida pro 或任何其他類似工具與 windbg 進行比較，但我始終發現 windbg 是逆向工程附加除錯中最強大、最高效的工具之一。

Windows 系統管理員

另一組主要目標受眾是 Windows 管理員，他們總是可以利用此類工具，了解更多有關他們正在使用的產品的資訊，並解決他們在完全不同的層面上遇到的問題。

C 和 C++ 程式設計師

最後也是最重要的一類學生——高級C和C++程式設計師，包括驅動程式開發人員、測試人員、軟體維護工程師等。您是否想知道為什麼您的應用程式會崩潰、掛掉、運行緩慢或占用過多資源？這種情況在生產環境中也會發生一次，而且您無法在開發環境中重現該問題。您是否被要求除錯您不知道的程式碼庫中的問題？或者您只是想確切地了解 cpp 20 的最新功能在幕後做了什麼？本次培訓適合您。

總而言之，本課程適用於任何想要學習 Windows 內部結構和 Windows 進階生產除錯的人。發布此培訓後，您不必閱讀每一個 Windows 內部原理和如何除錯的書籍，但您可以對任何您想了解的內容除錯，不用閱讀某些書籍的一些抽象結果。

發布此培訓後，您將不必閱讀和學習任何書籍中的作業系統內部知識，但您將在需要時練習和理解它。

課程結構

本課程有3個章節

在第 1 章中，我們討論了入門的必要概念，主要集中在除錯器的命令上。

在第 2 章中，我們將在第 1 章中學到的知識應用於不同的除錯場景，如崩潰、掛掉、緩慢、洩漏等。我們將在本章中使用測試應用程式，並且我們將擁有這些測試應用程式的原始碼。首先我們將討論用戶模式問題，然後我們將進入核心模式。

在第 3 章中，我們將使用在第 1 章和第 2 章中獲得的知識來解決實際生產問題或生產問題。在本章中，我們將討論對我們沒有原始碼或任何想法的記憶體轉儲的分析。我們將從 sysinternals notmyfault 的問題開始，慢慢進入真正的生產除錯場景。如果學生對這門課程有足夠的興趣，我會繼續在本章中添加課程。學生也可以向本章提交轉儲，他們可以免費分析轉儲並與他人分享經驗。

有關課程結構和內容的更多詳細資訊，請參閱課程內容和免費預覽。

目標受眾

任何想要使用 Windbg 學習進階 Windows除錯和逆向工程的人
安全專家
逆向工程師
惡意軟體分析師
支持工程師
軟體開發商
軟體維護工程師
Windows 管理員
事件升級工程師

講師簡介

Anand George DevOps 架構師

我的職業生涯始於 Microsoft，擔任軟體工程師，然後轉到 Citrix System 擔任高級軟體工程師，然後轉到 Intel Security 擔任首席工程師，最後在 Vmware 擔任主管和高級工程師。目前，我在澳大利亞雪梨的一些頂級金融機構擔任顧問雲端架構師。我總共有 16 年左右的經驗，涉及系統程式設計、作業系統核心、除錯、雲端運算、分佈式系統設計、安全和網路。