Praktické základy ladenia, demontáže a reverzácie systému Windows: Školiaci kurz, druhé vydanie

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 6 hlasoch.

Pôvodný názov:

Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition

Obsah knihy:

Tento školiaci kurz je kombinovanou, preformátovanou, vylepšenou a modernizovanou verziou dvoch predchádzajúcich kníh (x64) Ladenie systému Windows: Praktické základy, ktoré čerpali inšpiráciu z pôvodných prednášok, ktoré sme vytvorili pred takmer 18 rokmi na školenie inžinierov podpory a eskalácie v oblasti ladenia a analýzy výpisov pamäte z aplikácií, služieb a systémov Windows. Vtedy sme si pri premýšľaní o tom, aký materiál poskytnúť, uvedomili, že na analýzu stack traces nad rámec niekoľkých príkazov WinDbg je potrebné dôkladné pochopenie základov, ako sú ukazovatele. Preto táto kniha nie je o chybách alebo technikách ladenia, ale o základných znalostiach, ktoré každý potrebuje, aby mohol začať experimentovať s WinDbg a učiť sa z praktických skúseností a čítať ďalšie knihy o ladení pre pokročilých. Týmto súborom vedomostí disponoval autor tejto knihy predtým, ako pred 18 rokmi začal analyzovať výpisy pamäte pomocou WinDbg, čoho výsledkom bol debuggerský bestseller číslo jeden: niekoľkodielna Antológia analýzy výpisov pamäte. Teraz pri spätnom pohľade vidíme, že tieto praktické základy sú pre začiatočníkov rovnako relevantné a potrebné na osvojenie ako pred 18 rokmi, pretože vnútornosti operačných systémov, jazyk assembleru a architektúra kompilátora sa za tie roky veľmi nezmenili.

Kniha obsahuje dva samostatné súbory kapitol a príslušných ilustrácií. Nazývajú sa Kapitola x86. NN a Kapitola x64. NN. Nový formát uľahčuje prepínanie medzi verziami x86 a x64 a ich porovnávanie. Obe sady kapitol možno čítať nezávisle od seba. Kapitoly x86 sme zaradili preto, lebo mnohé aplikácie tretích strán pre systém Windows sú stále 32-bitové a v systémoch x64 Windows sa spúšťajú v 32-bitovom režime kompatibility.

Od prvého vydania kombinovaného školenia, ktoré využívalo staršiu verziu systému Windows 10, uplynulo takmer 5 rokov. Odvtedy sme vydali aj knihy "Praktické základy ladenia, rozoberania a reverzovania systému Linux" a "Praktické základy ladenia, rozoberania a reverzovania systému Linux ARM64". V tom čase sme uvažovali o revízii nášho kurzu o systéme Windows. Odvtedy sa objavil systém Windows 11 a do väčšiny našich kurzov analýzy výpisov pamäte systému Windows sme pridali aj podporu Dockera. Počas práce na kurze "Zrýchlené ladenie systému Windows 4D "sme sa rozhodli vytvoriť druhé vydanie Praktických základov ladenia systému Windows na základe nástrojov na zostavovanie WinDbg z Windows 11 SDK a Visual Studio 2022 a voliteľnej podpory Docker pre cvičné prostredie. Zmenili sme tiež operátor " =" na "" v pseudokóde pre príchuť syntaxe demontáže x64 AT&T a ".

Kniha je užitočná pre:

- Inžinierov technickej podpory a eskalácie softvéru;

- Softvérových inžinierov prichádzajúcich z prostredia riadeného kódu alebo JVM;

- Softvérových testerov;

- Inžinierov prichádzajúcich z iných prostredí ako je prostredie Wintel;

- softvérových inžinierov pracujúcich v prostredí Windows C/C++ bez znalosti assembleru;

- výskumní pracovníci v oblasti bezpečnosti bez skúseností v jazyku x86/x64;

- Začiatočníci, ktorí sa učia techniky reverzného inžinierstva softvéru Windows;

Tento úvodný kurz môže dopĺňať pokročilejší kurz Accelerated Disassembly, Reconstruction and Reversing, Revised Edition. Môže tiež pomôcť pri pokročilých cvičeniach v knihách Accelerated Windows Memory Dump Analysis. Túto knihu možno použiť aj ako doplnok k výučbe jazyka asembleru Intel a ladenia systému Windows pre príslušné kurzy na úrovni vysokoškolského štúdia.