Windbg – 高级 Windows 调试的完整指南
本课程包含掌握 Windbg 以及使用它调试和逆向工程 Windows 操作系统所需的一切。
讲师:Anand George
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你会学到什么
- 高级 Windows 调试
- Windbg
- Windows 内部结构
- 转储分析
- 事后调试
- Windows中的核心转储分析
- 调试系统崩溃
- 调试蓝屏
- 调试进程挂起
- 调试系统挂起
- 逆向工程
- 恶意软件分析
- 调试慢速系统
- 调试慢速应用程序
- Windows 用户模式内部
- Windows 内核模式内部结构
本课程包括:
- 26.5 小时点播视频
- 2 篇文章
- 2 个可下载资源
- 终身访问
- 在手机和电视上访问
- 结业证书
课程内容
3 个部分• 127 个讲座• 26 小时 27 分钟总长度
Windbg 基础知识43 个讲座• 5 小时 44 分钟
用户和内核模式调试63 个讲座• 18 小时 13 分钟
调试实际生产问题21 个讲座• 2 小时 30 分钟
要求
- C编程
- 1 到 2 年的 Windows IT 经验
描述
折扣码 – CURRENTMONTHYEAR 例如 NOVEMBER2021
您是否曾感觉您的 Windows 操作系统挂起或变慢或出现蓝屏死机?或者在 Windows 上应用程序崩溃或应用程序挂起或变慢?您是否必须按下PC 或 Windows 服务器的重启按钮才能解决问题,并且不知道该问题何时会再次发生?或者您被要求分析受感染系统的内存转储以隔离恶意软件?. 如果这让您感到困扰,那么本培训的全部内容都是关于根本原因和一劳永逸地解决此类复杂问题,以及它涵盖的许多其他主题。
Windbg 是 Windows 平台上最强大的调试和逆向工程工具。Windbg 就像是对在 windows 操作系统上运行的程序(包括操作系统本身)进行的 X 射线加 mri 加 ct 扫描。它帮助我们找出复杂问题的根源,就像我们在 Windows ( OS ) 和操作系统中运行的程序中讨论的那样。
顾名思义,此培训包含您掌握 windbg 所需的所有详细信息。我已竭尽全力确保这是目前最好和最完整的 windbg 培训,我将继续添加主题以确保该声明在未来也是正确的。
目标受众
由于任何原因,如果您正在尝试使用或学习 windbg,那么您已经知道自己在做什么,没有比这门课程更好的地方了。如果您一直在关注我的 youtube 系列,那么本课程是它的完整超集。据说以下是一些学生类别,我强烈推荐这门课程。
支持工程师
如果您是支持 Windows 上的任何产品或 Windows 本身的支持工程师或升级工程师,我绝对推荐这门课程。
恶意软件分析师和网络安全专家。
如果你对核心网络安全感兴趣,尤其是在 Windows 平台上,这个工具绝对应该在你的武器库中。谈到逆向工程时,我自己不喜欢将 ida pro 或任何其他类似工具与 windbg 进行比较,但我始终发现 windbg 是逆向工程中最强大、最高效的工具之一与调试。
Windows 系统管理员
另一组主要目标受众是 Windows 管理员,他们总是可以利用此类工具,了解更多有关他们正在使用的产品的信息,并解决他们在完全不同的层面上遇到的问题。
C 和 C++ 程序员
最后也是最重要的一类学生——高级C和C++程序员,包括驱动程序开发人员、测试人员、软件维护工程师等。您是否想知道为什么您的应用程序会崩溃、挂起、运行缓慢或占用过多资源?这种情况在生产环境中也会发生一次,而且您无法在开发环境中重现该问题。您是否被要求调试您不知道的代码库中的问题?或者您只是想确切地了解 cpp 20 的最新功能在幕后做了什么?本次培训适合您。
总而言之,本课程适用于任何想要学习 Windows 内部结构和 Windows 高级生产调试的人。发布此培训后,您不必阅读每一个 Windows 内部原理和调试书籍,但您可以调试任何您想了解的任何内容,而不是阅读某些书籍的一些抽象结果。
发布此培训后,您将不必阅读和学习任何书籍中的操作系统内部知识,但您将在需要时调试和理解它。
课程结构
本课程有3个章节
在第 1 章中,我们讨论了入门的必要概念,主要集中在调试器的命令上。
在第 2 章中,我们将在第 1 章中学到的知识应用于不同的调试场景,如崩溃、挂起、缓慢、泄漏等。我们将在本章中使用测试应用程序,并且我们将拥有这些测试应用程序的源代码。首先我们将讨论用户模式问题,然后我们将进入内核模式。
在第 3 章中,我们将使用在第 1 章和第 2 章中获得的知识来解决实际生产问题或生产问题。在本章中,我们将讨论对我们没有源代码或任何想法的内存转储的分析。我们将从 sysinternals notmyfault 的问题开始,慢慢进入真正的生产调试场景。如果学生对这门课程有足够的兴趣,我会继续在本章中添加课程。学生也可以向本章提交转储,他们可以免费分析转储并与他人分享经验。
有关课程结构和内容的更多详细信息,请参阅课程内容和免费预习课。
本课程适合谁:
- 任何想要使用 Windbg 学习高级 Windows 调试和逆向工程的人
- 安全专家
- 逆向工程师
- 恶意软件分析师
- 支持工程师
- 软件开发商
- 软件维护工程师
- Windows 管理员
- 升级工程师