参加してきました。OSの基本構造なあたりから、使い方まで非常にためになった。
ファイルやプロセスの隠し方があって、その検出はどうしよう？と議論が盛り上がっておもしろかったです。次回はもっと掘り下げる系？

Windowsダンプの極意 エラーが発生したら、まずダンプ解析!

• 作者: 上原祥市
• 出版社/メーカー: アスキー・メディアワークス
• 発売日: 2008/11/27
• メディア: 大型本
• 購入: 13人 クリック: 100回
• この商品を含むブログ (40件) を見る

教科書はなかなか届かないと噂のコレ↑を使用し、第7章までは一般論なのでなにはなくとも読んでおきましょう。とのこと。

Advanced Windows Debugging (Addison-Wesley Microsoft Technology)

• 作者: Mario Pravat, Daniel Hewardt
• 出版社/メーカー: Addison-Wesley Professional
• 発売日: 2007/10/29
• メディア: ペーパーバック
• 購入: 1人 クリック: 7回
• この商品を含むブログ (5件) を見る

Memory Dump Analysis Anthology, Volume 1 あたりも出ていたか。

windbg は最新のものはシンボルサーバに接続できないと使用できない（要はネットにつながっている必要あり）ので、ネットにつながなくても使える6.2.0013.1というバージョンも用意しておくといいらしい。