Главная страницаКатегория другоеWindbg - Руководство по продвинутой отладке Windows

Windbg - Руководство по продвинутой отладке Windows

Name: Windbg - Руководство по продвинутой отладке Windows
Price: 12.5 USD
Rating: 5 (2 reviews)

Windbg - A complete guide for Advanced Windows Debugging

udemy

★5 (всего оценок - 2)

Продолжительность

26 ч 28 мин

Категория

Другое

Количество уроков

125 Видео

Дата добавления

27 июл. 2022 г., 17:38

Язык

Английский

Дата выхода

15 окт. 2021 г., 03:00

Дата обновления

29 апр. 2026 г., 14:58

Освойте продвинутую отладку Windows и научитесь уверенно диагностировать причины зависаний, низкой производительности, сбоев приложений, BSOD и даже следов вредоносной активности. Этот курс поможет вам применять Windbg как профессиональный инструмент анализа и расследования проблем любого уровня сложности.

Что вы узнаете в этом курсе

Тренинг последовательно вводит вас в экосистему Windbg, помогая понять не только команды и функции, но и саму логику анализа поведения Windows и приложений. Вы научитесь работать с дампами памяти, стеком вызовов, объектами ядра и другими ключевыми компонентами ОС.

Глубокое понимание внутренностей Windows

Курс раскрывает механизм работы подсистем Windows, включая процессы, потоки, память, драйверы и взаимодействие компонентов. Это позволит вам уверенно объяснять причины самых трудных производственных инцидентов.

Профессиональная диагностика с Windbg

Вы освоите приемы, которые используют инженеры Microsoft и эксперты по отладке: анализ зависаний, медленной работы, утечек памяти, deadlock-состояний, сбоев приложений и ядра, а также аномалий поведения, связанных с вредоносным ПО.

Почему Windbg — ключевой инструмент специалиста

Windbg — это «рентген» и «МРТ» для Windows. Он позволяет увидеть то, что недоступно обычным утилитам: скрытые дефекты кода, ошибки синхронизации, повреждение памяти, некорректную работу драйверов и многое другое.

Преимущества Windbg

Глубина анализа: доступ к структурам ядра и низкоуровневым данным.
Универсальность: подходит для приложений, сервисов, драйверов и самой ОС.
Незаменим при расследовании: помогает выявлять поведение вредоносных программ через анализ дампов.
Независимость: позволяет «увидеть правду», не полагаясь на выводы сторонних инструментов.

Для кого предназначен курс

Если вам когда-либо приходилось разбираться с истинными причинами сбоев Windows или нестабильной работы программ — этот курс создан для вас. Ниже перечислены основные категории студентов, которым обучение принесёт максимальную пользу.

Инженеры технической поддержки и эскалации

Windbg поможет вам быстрее находить первопричину сложных инцидентов, сокращать время расследования и повышать эффективность в работе со сбоями и жалобами пользователей.

Специалисты по кибербезопасности и аналитики вредоносных программ

Для специалистов по Windows-системам Windbg является обязательным инструментом. Возможность анализировать дампы скомпрометированных систем делает его незаменимым в цифровой криминалистике и реверс-инжиниринге.

Системные администраторы Windows

Администраторы смогут глубже понимать внутренние процессы системы и диагностировать проблемы уровня ОС, которые невозможно решить стандартными инструментами мониторинга.

Разработчики и инженеры на C/C++

Программисты, особенно работающие с низкоуровневым кодом и драйверами, откроют для себя новые способы выявления ошибок, утечек ресурсов и неожиданных зависимостей в приложениях.

Итог: зачем вам этот курс

Этот курс — ключ к глубокому пониманию Windows и мастерству производственной отладки. После обучения вы сможете самостоятельно находить проблемы там, где другие видят только симптомы. Вместо чтения сотен страниц теории вы научитесь видеть реальное состояние системы и программ «изнутри».

Windbg перестанет быть пугающим инструментом — он станет вашим главным помощником в работе с Windows на профессиональном уровне.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:08:22
Introduction
Урок 2. 00:01:48
Viewing Tips
Урок 3. 00:09:44
Introduction to debugger
Урок 4. 00:04:18
Installation ofWindbg
Урок 5. 00:16:34
Debugging a simple program
Урок 6. 00:05:19
Concept of program execution
Урок 7. 00:04:55
Memorydump
Урок 8. 00:06:53
Debug symbols with demo
Урок 9. 00:08:03
Callstack, global and local variables
Урок 10. 00:05:33
Kernel, process, thread and stack
Урок 11. 00:02:41
Some more concepts
Урок 12. 00:03:51
Demo-how to take a dump
Урок 13. 00:02:25
Debugger Commands
Урок 14. 00:01:50
Help command
Урок 15. 00:09:24
Setting symbol path
Урок 16. 00:06:31
Mismatched symbols, symnoisy and symquiet
Урок 17. 00:10:17
!analyze -v and stack commands
Урок 18. 00:01:19
Sympath command
Урок 19. 00:09:56
Debugger Extensions
Урок 20. 00:06:16
Native commands- x,ln
Урок 21. 00:07:26
Native commands -r, k
Урок 22. 00:07:14
Native commands- e, u
Урок 23. 00:04:48
Native commands- dc
Урок 24. 00:06:58
dt command and recursive dumping
Урок 25. 00:12:14
Doubly linked list
Урок 26. 00:06:56
Real life application of doubly linked list
Урок 27. 00:05:52
dv command
Урок 28. 00:03:38
's' command
Урок 29. 00:30:46
Live debugging commands â€“ bp commands
Урок 30. 00:06:17
t,p, .logopen commands
Урок 31. 00:04:32
wow64 Debugging
Урок 32. 00:23:08
Demo â€“ debugging 32bit, 64 bit and wow64bit
Урок 33. 00:06:14
Assembly Language 32bit- whiteboard
Урок 34. 00:33:31
Assembly Language 32bit- demo
Урок 35. 00:15:32
Assembly language 64bit
Урок 36. 00:02:46
ChildEBP, retAddr, argstochild
Урок 37. 00:03:58
Address Range
Урок 38. 00:20:27
Looping- foreach command
Урок 39. 00:01:24
pipe, version, vertarget commands
Урок 40. 00:13:42
Time Travel Tracing
Урок 41. 00:01:04
Conclusion of Chapter 1
Урок 42. 00:13:06
Introduction to chapter2
Урок 43. 00:34:25
User mode internals-address translation
Урок 44. 00:04:54
Objects and Handles
Урок 45. 00:06:55
User Mode-Memory management
Урок 46. 00:11:56
User mode- Process and Threads
Урок 47. 00:12:40
Data structures, Win32 API and System calls
Урок 48. 00:10:09
Portable Executable
Урок 49. 00:30:28
User Mode-Simple Crash
Урок 50. 00:07:20
Dump Collection using Procdump by sysinternals
Урок 51. 00:33:04
Internals of Access Violation
Урок 52. 00:09:00
Different Types of Exception
Урок 53. 00:19:40
User mode Memory Corruption-Heap Corruption
Урок 54. 00:16:32
Demo- Heap Corruption
Урок 55. 00:10:37
Double Free
Урок 56. 00:22:41
User Mode- Stack Corruption
Урок 57. 00:13:40
Stack Overflow
Урок 58. 00:27:49
Examining Normal dumps
Урок 59. 00:18:03
User Mode Hang
Урок 60. 00:18:30
Concepts related to hang
Урок 61. 00:21:59
Demo-Hang slow application
Урок 62. 00:19:04
Critical session deadlock
Урок 63. 00:06:48
Dump collection- procdump &task manager
Урок 64. 00:23:27
Loader Lock
Урок 65. 00:09:57
Mutex deadlock
Урок 66. 00:28:45
Slow Application- High CPU
Урок 67. 00:41:48
User Mode- Leaks
Урок 68. 00:08:05
Slow application- UMDH
Урок 69. 00:16:47
Large allocation inside nt heap & Thread Leak
Урок 70. 00:05:10
Handle Leak & htrace command
Урок 71. 00:51:02
30. Leak Analysis- The generic way
Урок 72. 00:25:51
Handle object leaks- GDI handle
Урок 73. 00:15:17
Handle object leaks- virtual alloc
Урок 74. 00:49:12
C++ Runtime, new & delete
Урок 75. 00:19:50
Template functions and function overloading
Урок 76. 00:19:29
Security implication of allowing some one to debug a process
Урок 77. 00:09:42
Kernel Mode- Basics
Урок 78. 00:09:42
Demo- full memory dump kernel mode
Урок 79. 00:22:48
Analyzing the Full memory dump
Урок 80. 00:09:02
Kernel Mode Internals
Урок 81. 00:10:41
Kernel Mode Internals- part 2
Урок 82. 00:27:27
Operating system scheduler/ dispatcher
Урок 83. 00:12:37
Memory management
Урок 84. 00:15:48
ALPC & implementation of some API's
Урок 85. 00:17:15
Debugging Windows logon UI
Урок 86. 00:41:00
Sample application Kernel Mode
Урок 87. 00:08:40
Kernel Mode- Simple Crash
Урок 88. 00:11:07
Stack overflow- kernel mode
Урок 89. 00:10:23
Stack corruption- kernel mode
Урок 90. 00:21:21
Pool Corruption
Урок 91. 00:03:19
Bugcheck codes
Урок 92. 00:06:08
Why kernel mode crashes are complicated than user mode?
Урок 93. 00:15:20
Operating system Hangs
Урок 94. 00:14:09
Spinlock Deadlock
Урок 95. 00:12:29
High CPU- Kernel mode
Урок 96. 00:22:58
Pool Leak
Урок 97. 00:10:46
Eresource deadlock
Урок 98. 00:04:22
Waiting for IRP
Урок 99. 00:29:20
Thread leak and process leak
Урок 100. 00:04:28
Kernel mode myths
Урок 101. 00:21:23
Demo- Suspend process LSAS
Урок 102. 00:25:22
Suspend process CSRSS
Урок 103. 00:05:27
SVC host hang
Урок 104. 00:07:14
Suspending Winlogon & chapter 2 conclusion
Урок 105. 00:03:57
Introduction to chapter-3
Урок 106. 00:06:42
Notmyfault- High IRQL kernel mode-32bit
Урок 107. 00:10:47
Buffer Overflow and code override-32bit
Урок 108. 00:12:35
Stack Trash-32bit
Урок 109. 00:13:02
High IRQL- User Mode 32bit
Урок 110. 00:04:26
Stack Overflow- 32bit
Урок 111. 00:01:45
Hard Coded Breakpoint- 32bit
Урок 112. 00:01:53
Double Free- 32bit
Урок 113. 00:10:53
IRP Hang- 32bit
Урок 114. 00:11:30
DPC Hang- 32bit
Урок 115. 00:14:59
Deadlock- 32bit
Урок 116. 00:08:16
Paged pool Leak- 32bit
Урок 117. 00:05:27
High IRQL(km)- 64 bit
Урок 118. 00:10:23
Buffer Overflow-64 bit
Урок 119. 00:14:20
Code Overwrite and Stack Corruption- 64bit
Урок 120. 00:03:24
High IRQL(um) & Stack Overflow- 64 bit
Урок 121. 00:01:32
Hard Coded Breakpoint & Double Free- 64bit
Урок 122. 00:08:12
Hang - 64 bit
Урок 123. 00:04:17
Leak Non-Paged Pool- 64bit
Урок 124. 00:01:00
Waiting on NDA
Урок 125. 00:00:48
Conclusion of Course

Автор - udemy

udemy

Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.

+198

Комментарии