Bazele practice ale depanării, dezasamblării, inversării Windows: Curs de formare, ediția a doua

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 6 voturi.

Titlul original:

Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition

Conținutul cărții:

Acest curs de formare este o versiune combinată, reformatată, îmbunătățită și modernizată a celor două cărți anterioare (x64) Windows Debugging: Practical Foundations, care s-a inspirat din cursurile originale pe care le-am dezvoltat în urmă cu aproape 18 ani pentru a instrui inginerii de asistență și escaladare în depanarea și analiza crash dump-urilor de memorie de la aplicații, servicii și sisteme Windows. La acel moment, când ne-am gândit la materialul pe care să îl prezentăm, ne-am dat seama că este necesară o înțelegere solidă a elementelor fundamentale, cum ar fi indicatorii, pentru a analiza urmele de stivă dincolo de câteva comenzi WinDbg. Prin urmare, această carte nu este despre erori sau tehnici de depanare, ci despre cunoștințele de bază de care toată lumea are nevoie pentru a începe să experimenteze cu WinDbg și pentru a învăța din experiența practică și a citi alte cărți de depanare avansată. Acest ansamblu de cunoștințe este ceea ce autorul acestei cărți a posedat înainte de a începe analiza dump-urilor de memorie utilizând WinDbg în urmă cu 18 ani, ceea ce a dus la bestseller-ul numărul unu în debugging: Memory Dump Analysis Anthology în mai multe volume. Acum, în retrospectivă, considerăm că aceste fundamente practice sunt la fel de relevante și necesare de dobândit pentru începători ca și acum 18 ani, deoarece elementele interne ale sistemelor de operare, limbajul de asamblare și arhitectura compilatorului nu s-au schimbat prea mult în acești ani.

Cartea conține două seturi separate de capitole și ilustrațiile corespunzătoare. Acestea sunt denumite Capitolul x86. NN și Capitolul x64. NN, respectiv. Noul format facilitează comutarea și compararea versiunilor x86 și x64. Ambele seturi de capitole pot fi citite independent. Am inclus capitolele x86 deoarece multe aplicații Windows de la terțe părți sunt încă pe 32 de biți și sunt executate în modul de compatibilitate pe 32 de biți pe sistemele Windows x64.

Au trecut aproape 5 ani de la prima ediție a cursului de formare combinat care folosea versiunea anterioară a Windows 10. De atunci, am publicat și cărțile "Practical Foundations of Linux Debugging, Disassembling, Reversing" și "Practical Foundations of ARM64 Linux Debugging, Disassembling, Reversing". În acel moment, ne-am gândit să ne revizuim cursul Windows. De atunci, a apărut Windows 11 și am adăugat, de asemenea, suport Docker pentru majoritatea cursurilor noastre de analiză a dump-urilor de memorie Windows. În timp ce lucram la cursul "Accelerated Windows Debugging 4D"am decis să facem a doua ediție a Practical Foundations of Windows Debugging bazată pe WinDbg din Windows 11 SDK și Visual Studio 2022 build tools și un suport Docker opțional pentru mediul de exerciții. De asemenea, am schimbat operatorul " =" în "" în pseudo-codul pentru x64 AT&T aroma sintaxei de dezasamblare și ".

Cartea este utilă pentru:

- Inginerii de suport tehnic software și de escaladare;

- Inginerii software care provin din coduri gestionate sau JVM;

- testeri software;

- Inginerii care provin din medii non-Wintel;

- Inginerii de software Windows C/C++ fără experiență în limbajul de asamblare;

- cercetători în domeniul securității fără experiență în limbajul de asamblare x86/x64;

- Învățarea de către începători a tehnicilor de inginerie inversă a software-ului Windows;

Acest curs introductiv poate completa cursul mai avansat Accelerated Disassembly, Reconstruction and Reversing, Revised Edition. De asemenea, poate ajuta la exercițiile avansate din cărțile Accelerated Windows Memory Dump Analysis. Această carte poate fi, de asemenea, utilizată ca supliment la limbajul de asamblare Intel și la depanarea Windows pentru cursuri relevante la nivel universitar.