Accelerated Disassembly, Reconstruction and Reversing: Training Course Transcript and WinDbg Practice Exercises with Memory Cell Diagrams, Revised Edi
Kniha obsahuje úplný prepis školenia Softvérové diagnostické služby. Naučte sa techniky rozobratia, rekonštrukcie histórie vykonávania a binárnej reverzie na lepšiu diagnostiku softvéru, riešenie problémov a ladenie na platformách x64 Windows.
Kurz využíva jedinečný a inovatívny prístup analýzy orientovanej na vzory, ktorý urýchľuje učenie. Školenie pozostáva z praktických cvičení krok za krokom s použitím WinDbg a výpisov pamäte. Pokrýva viac ako 25 vzorov ADDR a mnohé koncepty sú ilustrované schémami pamäťových buniek.
Predpokladom pre toto školenie sú pracovné znalosti programovacích jazykov C a C++. V prípade potreby sú vysvetlené vnútorné súvislosti operačného systému a koncepty jazyka assembler.
Primárnym publikom tohto školenia sú inžinieri technickej podpory a eskalácie softvéru, ktorí analyzujú výpisy pamäte z komplexných softvérových prostredí a potrebujú ísť hlbšie do analýzy abnormálnej štruktúry a správania softvéru. Kurz je užitočný aj pre softvérových inžinierov, inžinierov pre zabezpečenie kvality a údržbu softvéru, ktorí ladia softvér bežiaci v rôznych počítačových prostrediach, výskumníkov v oblasti bezpečnosti, malvéru a forenzných analytikov pamäte, ktorí nikdy nepoužívali WinDbg na analýzu počítačovej pamäte.
Revidované vydanie používa najnovšiu verziu WinDbg 10, má tri cvičenia kompletne prepracované s výpismi pamäte systému Windows 10, vylepšené formátovanie a obsahuje aj prepracované vzory a techniky analýzy pamäte z knihy Memory Dump Analysis Anthology, na ktorú sa v knihe odkazuje.
