|
カーネルメモリダンプ解析入門講座の概要
|
Windowsカーネルとセキュリティー
|
|
WinDbgとカーネルメモリダンプ
|
32-bit Windows XPと64-bit Windows 10
|
|
解析依頼者と解析担当者の間の信頼関係
|
データ喪失、ファイル破損
|
|
WinDbgコマンドとWindowsカーネル
|
カーネルデバッグ情報
|
|
基本情報の収集と整理
|
「!analyze -v」拡張コマンド、実行背景
|
|
基本情報の評価
|
CPUとOS、プロセス、スレッド
|
|
プロセスオブジェクトの基本解析
|
WinDbg擬似レジスター、プロセスオブジェクト
|
|
スレッドオブジェクトと問題切り分け(仮説設定)
|
WinDbg擬似レジスター、スレッドスタック
|
|
クラッシュ原因の特定
|
ユーザー空間、カーネル空間、システムテーブル
|
|
WinDbgコマンドからWinDbg内部解析専用言語へ
|
解析精度、処理効率
|
|
補足:MASM、 C++、 PEフォーマット
|
MASM的発想とCPP的発想
|
|
補足:タスクマネージャとユーザーミニダンプ
|
タスクマネージャ、!address、 .dumpdebug
|
|
補足:ユーザーミニダンプとメモリアドレス
|
!address、ヒープ
|
|
補足:ネットワークデバッグ情報の収集
|
NDIS、ネットワークスタック
|
|
補足:WinDbgコマンドの調査方法
|
WinDbgコマンドの種類
|
|
補足:CPUとWindows OSの関係
|
CPUレジスター、カーネルグローバル変数
|