Practical Foundations of Windows Debugging, Disassembling, Reversing: Kurs szkoleniowy, wydanie drugie

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 6 głosach.

Oryginalny tytuł:

Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition

Zawartość książki:

Ten kurs szkoleniowy jest połączoną, przeformatowaną, ulepszoną i zmodernizowaną wersją dwóch poprzednich książek (x64) Windows Debugging: Practical Foundations, która czerpała inspirację z oryginalnych wykładów, które opracowaliśmy prawie 18 lat temu, aby szkolić inżynierów wsparcia i eskalacji w zakresie debugowania i analizy zrzutów pamięci z aplikacji, usług i systemów Windows. W tamtym czasie, myśląc o tym, jaki materiał dostarczyć, zdaliśmy sobie sprawę, że solidne zrozumienie podstaw, takich jak wskaźniki, jest potrzebne do analizy śladów stosu wykraczających poza kilka poleceń WinDbg. Dlatego ta książka nie jest o błędach lub technikach debugowania, ale o podstawowej wiedzy, której każdy potrzebuje, aby zacząć eksperymentować z WinDbg i uczyć się z praktycznego doświadczenia i czytać inne zaawansowane książki o debugowaniu. Ten zasób wiedzy autor tej książki posiadał przed rozpoczęciem analizy zrzutów pamięci przy użyciu WinDbg 18 lat temu, co zaowocowało bestsellerem debugowania numer jeden: wielotomową Antologią analizy zrzutów pamięci. Teraz, z perspektywy czasu, widzimy, że te praktyczne podstawy są tak samo istotne i niezbędne do zdobycia dla początkujących, jak 18 lat temu, ponieważ wewnętrzne elementy systemów operacyjnych, język asemblera i architektura kompilatora nie zmieniły się zbytnio przez te lata.

Książka zawiera dwa oddzielne zestawy rozdziałów i odpowiadających im ilustracji. Noszą one nazwy Rozdział x86. NN i Rozdział x64. NN. Nowy format ułatwia przełączanie i porównywanie wersji x86 i x64. Oba zestawy rozdziałów można czytać niezależnie. Zawarliśmy rozdziały x86, ponieważ wiele aplikacji Windows innych firm jest nadal 32-bitowych i wykonywanych w 32-bitowym trybie zgodności w systemach Windows x64.

Minęło prawie 5 lat od pierwszej edycji połączonego kursu szkoleniowego, który wykorzystywał wcześniejszą wersję systemu Windows 10. Od tego czasu opublikowaliśmy również książki "Practical Foundations of Linux Debugging, Disassembling, Reversing" i "Practical Foundations of ARM64 Linux Debugging, Disassembling, Reversing". W tym czasie zastanawialiśmy się nad zmianą naszego kursu Windows. Od tego czasu pojawił się Windows 11, a także dodaliśmy obsługę Dockera dla większości naszych kursów analizy zrzutów pamięci Windows. Podczas pracy nad kursem "Przyspieszone debugowanie systemu Windows 4D" zdecydowaliśmy, że druga edycja Praktycznych podstaw debugowania systemu Windows będzie oparta na WinDbg z Windows 11 SDK i narzędziach kompilacji Visual Studio 2022 oraz opcjonalnej obsłudze Dockera dla środowiska ćwiczeń. Zmieniliśmy również operator " =" na "" w pseudokodzie dla składni dezasemblacji x64 AT&T oraz ".

Książka jest przydatna dla:

- Inżynierów wsparcia technicznego i eskalacji oprogramowania;

- Inżynierów oprogramowania wywodzących się z kodu zarządzanego lub środowiska JVM;

- Testerów oprogramowania;

- Inżynierów pochodzących ze środowisk innych niż Windows;

- Inżynierów oprogramowania Windows C/C++ bez znajomości języka asemblera;

- Badacze bezpieczeństwa bez doświadczenia w języku asemblera x86/x64;

- Szkolenie dla początkujących w zakresie technik inżynierii wstecznej oprogramowania Windows;

Ten wprowadzający kurs szkoleniowy może stanowić uzupełnienie bardziej zaawansowanego kursu Accelerated Disassembly, Reconstruction and Reversing, Revised Edition. Może również pomóc w zaawansowanych ćwiczeniach w książkach Accelerated Windows Memory Dump Analysis. Książka ta może być również wykorzystywana jako uzupełnienie języka asemblera Intel i debugowania systemu Windows na odpowiednich kursach na poziomie licencjackim.