はじめに

　本教材は、本「IT談話館」の一般公開記事「DKOMベースWindows XP/7/8/10カーネルメモリダンプ解析技術」に興味を覚えた技術職や技術営業職の方々を対象とし、次のようなメモリダンプ解析技術の基礎から実践までを取り上げております。

• Windowsユーザー空間とカーネル空間の基礎解析技術
• Windowsユーザー空間とカーネル空間の実践解析技術
• WinDbg内部解析専用言語の基礎解説
• WinDbg内部解析専用言語の実践解説
• 問題仮説の設定、実装、および、実証の各工程の基礎解説
• 問題仮説の設定、実装、および、実証の各工程の実践解説

　本教材の具体的な内容に関しましては、「目次」の参照をお願いいたします。本教材レベルのWindowsメモリダンプ解析技術講座は、世界的にも、ほとんど存在しないと推察されます。

　メモリダンプと一口に申しましても、さまざまな種類がございます。本教材では主に、カーネルメモリダンプと、Windows 10から採取可能となりました「Active Memory Dump」をDKOM(Direct Kernel Object Manipulation)ベースで解析対象としております。

　カーネルメモリダンプやActive Memory Dumpをはじめとするメモリダンプは、システムクラッシュ発生時だけではなく、任意の時点で採取することができます。採取したメモリダンプを解析いたしますと、カーネル空間内の各種オブジェクトの特徴と状態に加え、採取時点のユーザー空間内で動作していたアプリケーションの設計仕様と状態も把握できます。

　教材メモリダンプと実践的なサンプル解析コードを多数用意させていただきました。ご活用いただけますと幸いでございます。

受講申し込み　｜　 目次