本講座は、次のようなIT分野で活動されている皆さんを対象とし、Windows内部解析技術の基礎を実践的に取り上げております。

• 3ヶ月程度のWinDbg使用経験を有するシステム管理職、ユーザーサポート職、技術営業職、および、開発職

　本「IT談話館」のWindowsメモリダンプ解析技術の最大の特徴は、次のような解析工程を実務的に確立している点にございます。

1. 「Windowsカーネルアーキテクチャー知識」をもとに問題仮説を設定いたします。
2. 上記問題仮説をC/C++とMASMの仕様を継承する「WinDbg内部解析専用言語」にて独自解析コードとして実装いたします。
3. 上記解析コードを実行し、設定した問題仮説の真偽を実証いたします。
4. （必要に応じて）上記の工程を繰り返し、直面する問題を解決いたします。

　この解析工程は、ユーザー空間とカーネル空間の深層解析が可能な高度なものであり、適応分野は「広範囲」に及びます。本講座では、プログラミング知識を必須とする上記の「実装・実証（WinDbg内部解析専用言語）」工程部分（ステップの2と3）を次のような「実装・実証（WinDbgコマンド）」技法に置き換え、Windowsメモリダンプ解析作業の基本的な考え方を「具体的、かつ、実践的」に紹介してまいります。

1. 実物の教材カーネルメモリダンプをWinDbgにロードし、その内容を調査します。
2. 「Windowsカーネルアーキテクチャー」に触れながら、問題仮説を設定いたします。
3. 上記問題仮説の真偽を複数のWinDbgコマンドを順を追って実行しながら実証いたします。

　WinDbgコマンド群にそれほど精通していらっしゃらないような場合、「WinDbgコマンドの調査方法」から学習を始められ、WinDbgコマンドを使用する上での不安をまず和らげてしまうとよろしいかも知れません。WinDbgは膨大な数のコマンドを提供しています。また、提供されるコマンド群はバージョン毎に異なってもいます。もし、このようなWinDbg背景に不安をお抱えの場合には、「WinDbgコマンドの調査方法」がお役に立つと思います。

　本講座は受講料が安価に設定されていることもあり、多数の受講者に支持されています。本講座受講後は、所属チーム内でご協議の上、OJT形式で高度な解析技術を学べる「オンサイトセミナー」の受講をご検討いただきたく存じます。

講座目次　｜　 購読者専用ページ