Windbg - Полное руководство по расширенной отладке Windows [udemy] [Ананд Георгий]

Windbg - Полное руководство по расширенной отладке Windows [udemy] [Ананд Георгий]

Windbg - A complete guide for Advanced Windows Debugging
В этом курсе есть все необходимое для освоения Windbg, а также для отладки и обратного проектирования ОС Windows с его использованием.

Рейтинг: 5,0 из 55,0 (57 оценок)
204 студента
Авторы: Anand George
Последнее обновление: 7/2021
Английский
Видео c переводом [авто]
Преподаватель
Ананд Джордж
DevOps-архитектор
Скрытая ссылка
Я начал свою карьеру в Microsoft в качестве инженера-программиста, откуда перешел в Citrix System в качестве старшего инженера-программиста, затем в Intel Security в качестве главного инженера и, наконец, в качестве ведущего и штатного инженера в Vmware. В настоящее время я работаю консультантом по облачным технологиям в одном из крупнейших финансовых учреждений Сиднея, Австралия. Мой опыт в общей сложности около 16 лет вращается вокруг системного программирования, ядра операционной системы, отладки, облачных вычислений, проектирования распределенных систем, безопасности, а также сетей.

• 26,5 ч видео
• 2 статей

Чему вы научитесь

• Расширенная отладка Windows
• Windbg
• Внутреннее устройство Windows
• Анализ дампа
• Посмертная отладка
• Анализ дампа керна в windows
• Отладка системы сбой
• Отладка BSOD
• Зависание процесса отладки
• Зависание системы отладки
• Обратный инжиниринг
• Анализ вредоносного ПО
• Отладка медленных систем
• Отладка медленных приложений
• Внутреннее устройство пользовательского режима Windows
• Внутреннее устройство режима ядра Windows

Требования

• C программирование
• От 1 до 2 лет опыта работы в сфере ИТ в Windows

Описание

Вы когда-нибудь чувствовали, что ваша операционная система Windows зависает, работает медленно или имеет BSOD ? Или вылетает приложение или приложение зависает или тормозит на windows ? Вам приходилось нажимать кнопку перезапуска вашего ПК или сервера Windows, чтобы избавиться от проблемы, и вы не знали, когда эта проблема повторится снова? Или вас просят проанализировать дамп памяти скомпрометированной системы на предмет выявления вредоносного ПО? . Если вас это беспокоит, этот тренинг посвящен первопричине и решению таких сложных проблем раз и навсегда, а также многим другим темам, которые он охватывает.

Windbg - это самый мощный инструмент для отладки и обратного проектирования на платформе Windows. Windbg похож на рентгеновский снимок плюс МРТ плюс компьютерное сканирование для программ, работающих в операционной системе Windows, включая саму операционную систему. Это помогает нам устранить причину сложных проблем, которые мы обсуждали в Windows (ОС) и программах, работающих внутри операционной системы.

Как следует из названия, в этом тренинге есть все детали, необходимые для освоения Windbg. Я приложил все свои усилия, чтобы убедиться, что это лучший и наиболее полный курс обучения Windbg, доступный прямо сейчас, и я буду продолжать добавлять темы, чтобы убедиться, что утверждение верно и в будущем.


Целевая аудитория

По какой-либо причине, если вы пытаетесь использовать или изучать windbg, вы уже знаете, что делаете, и нет лучшего места, чем этот курс. Если вы следили за моей серией статей на YouTube, этот курс представляет собой полный супер-набор. Я настоятельно рекомендую этот курс, несмотря на то, что ниже перечислены некоторые категории студентов.

Инженеры службы поддержки

Если вы инженер поддержки или инженер по эскалации, который поддерживает какой-либо продукт в Windows или саму Windows, я определенно рекомендую этот курс.

Аналитик вредоносного ПО и профессионалы в области кибербезопасности.

Если вы занимаетесь базовой кибербезопасностью, особенно на платформе Windows, этот инструмент обязательно должен быть в вашем арсенале. Когда дело доходит до реверс-инжиниринга, я сам не предпочитаю сравнивать ida pro или любой другой аналогичный инструмент с windbg, но я всегда считал, что windbg является одним из самых, если не самым мощным и продуктивным инструментом, когда дело доходит до реверс-инжиниринга. с отладкой.

Системные администраторы Windows

Другая основная целевая группа - администраторы Windows, которые всегда могут воспользоваться подобными инструментами, узнать больше о продукте, с которым они работают, и устранить проблемы, с которыми они сталкиваются, на совершенно другом уровне.

Программисты C и C ++

Последняя и не менее важная категория студентов - продвинутые программисты C и C ++, в том числе разработчики драйверов, тестировщики, инженеры по обслуживанию программного обеспечения и так далее. Вам интересно, почему ваше приложение дает сбой, зависает, тормозит или потребляет слишком много ресурсов? Это тоже происходит один раз на синей луне в производстве, и у вас нет возможности воспроизвести проблему в среде разработки. Вас просят отладить проблему в базе кода, о которой вы понятия не имеете? Или вы просто хотите увидеть, что именно эта последняя функция cpp 20 делает за кулисами? Этот тренинг для вас.


Подводя итог, этот курс предназначен для всех, кто хочет изучить внутреннее устройство Windows и расширенную производственную отладку в Windows. Опубликуйте это обучение, вам не нужно читать все внутренние компоненты окон и отладочные книги, но вы будете отлаживать все, что хотите знать, все, что вы хотите знать, вместо того, чтобы читать какие-то абстрактные результаты из некоторых книг.

Опубликуйте это обучение, вам не нужно будет читать и изучать внутреннее устройство ОС из каких-либо книг, но вы отлаживаете и понимаете его, когда и когда вам это нужно.


Структура курса

Этот курс состоит из 3 глав.

В главе 1 мы обсуждаем необходимые концепции для начала работы и в основном сосредотачиваемся на командах отладчика.

В главе 2 мы применяем то, что мы узнали в главе 1, к различным сценариям отладки, таким как сбои, зависания, медлительность, утечки и многое другое. В этой главе мы будем использовать тестовые приложения, и у нас будет исходный код этих тестовых приложений. Сначала мы обсудим проблемы пользовательского режима, а затем перейдем в режим ядра.

В главе 3 мы будем использовать знания, полученные в главах 1 и 2, для устранения реальных производственных проблем, например, проблем с производством. В этой главе мы обсудим анализ дампов памяти, исходный код которых у нас отсутствует или о которых мы не имеем никакого представления. Мы начнем с проблем, связанных с sysinternals notmyfault, и постепенно перейдем к истинным сценариям отладки в производственной среде. Я буду продолжать добавлять уроки к этой главе, если студенты будут интересоваться этим курсом. Студенты также могут отправлять дампы в эту главу, бесплатно анализировать дампы и делиться своим опытом с другими.


Пожалуйста, обратитесь к содержанию курса и бесплатному уроку предварительного просмотра для получения более подробной информации о структуре и содержании курса.


Для кого этот курс:

• Всем, кто хочет изучить расширенную отладку Windows и обратный инжиниринг с Windbg.
• Специалисты по безопасности
• Обратные инженеры
• Аналитики вредоносного ПО
• Инженеры службы поддержки
• Разработчики программного обеспечения
• Инженеры по поддержке программного обеспечения
• Администраторы Windows
• Инженеры по эскалации

Цена на момент создания, будет участвовать в распродаже, то подправим.

Скрытая ссылка