新春ダンプ祭り(1/12)
参加してきました。OSの基本構造なあたりから、使い方まで非常にためになった。
ファイルやプロセスの隠し方があって、その検出はどうしよう?と議論が盛り上がっておもしろかったです。次回はもっと掘り下げる系?
Windowsダンプの極意 エラーが発生したら、まずダンプ解析!
- 作者: 上原祥市
- 出版社/メーカー: アスキー・メディアワークス
- 発売日: 2008/11/27
- メディア: 大型本
- 購入: 13人 クリック: 100回
- この商品を含むブログ (40件) を見る
教科書はなかなか届かないと噂のコレ↑を使用し、第7章までは一般論なのでなにはなくとも読んでおきましょう。とのこと。
Advanced Windows Debugging (Addison-Wesley Microsoft Technology)
- 作者: Mario Pravat, Daniel Hewardt
- 出版社/メーカー: Addison-Wesley Professional
- 発売日: 2007/10/29
- メディア: ペーパーバック
- 購入: 1人 クリック: 7回
- この商品を含むブログ (5件) を見る
Memory Dump Analysis Anthology, Volume 1 あたりも出ていたか。
windbg は最新のものはシンボルサーバに接続できないと使用できない(要はネットにつながっている必要あり)ので、ネットにつながなくても使える6.2.0013.1というバージョンも用意しておくといいらしい。