Главная страница Категория другое Windbg - Руководство по продвинутой отладке Windows

Windbg - Руководство по продвинутой отладке Windows

Name: Windbg - Руководство по продвинутой отладке Windows
Price: 13 USD
Rating: 5 (2 reviews)

Windbg - A complete guide for Advanced Windows Debugging

udemy

Начать Сейчас

Продолжительность

26 ч 28 мин

Категория

Другое

Количество уроков

125 Видео

Дата добавления

27 июл. 2022 г., 17:38

Язык

Английский

Дата выхода

15 окт. 2021 г., 03:00

Вы когда-нибудь чувствовали, что ваша операционная система Windows зависает, работает медленно или имеет BSOD? Или сбой приложения, зависание или замедление приложения в Windows? Вам приходилось нажимать кнопку перезагрузки вашего ПК или сервера Windows, чтобы избавиться от проблемы, и вы не знали, когда эта проблема повторится? Или вас просят проанализировать дамп памяти скомпрометированной системы для выявления вредоносного ПО?

Если вас это беспокоит, этот тренинг посвящен тому, чтобы раз и навсегда решить такие сложные проблемы, среди многих других тем, которые он охватывает.

Windbg — самый мощный инструмент для отладки и обратного проектирования на платформе Windows. Windbg похож на рентген, МРТ и компьютерную томографию для программ, работающих в операционной системе Windows, включая саму операционную систему. Это помогает нам найти причину сложных проблем, которые мы обсуждали в Windows (ОС) и программах, работающих внутри операционной системы.

Как следует из названия, в этом курсе есть все детали, необходимые для освоения Windbg. Я приложил все свои усилия, чтобы убедиться, что это лучшее и наиболее полное обучение, доступное прямо сейчас, и я буду продолжать добавлять темы, чтобы убедиться, что это утверждение верно и в будущем.

Целевая аудитория

По какой-то причине, если вы пытаетесь использовать или изучать windbg, вы уже знаете, что делаете, и нет лучшего места, чем этот курс. Если вы следили за моей серией на YouTube, этот курс является полным набором из них. Как говорится, ниже приведены некоторые категории студентов, которым я настоятельно рекомендую этот курс.

Инженеры службы поддержки

Если вы являетесь инженером службы поддержки или инженером по эскалации, который поддерживает какой-либо продукт для Windows или саму Windows, я определенно рекомендую этот курс.

Аналитик вредоносных программ и специалисты по кибербезопасности.

Если вы занимаетесь базовой кибербезопасностью, особенно на платформе Windows, этот инструмент определенно должен быть в вашем арсенале. Когда дело доходит до реверс-инжиниринга, я сам не предпочитаю сравнивать ida pro или любой другой подобный инструмент с Windbg, но я всегда находил Windbg одним из самых, если не самым мощным и продуктивным инструментом, когда дело доходит до реверс-инжиниринга с отладкой.

Системные администраторы Windows

Другая основная целевая аудитория — это администраторы Windows, которые всегда могут воспользоваться подобными инструментами и узнать больше о продукте, с которым они работают, и решать проблемы, с которыми они сталкиваются, на совершенно другом уровне.

Программисты на C и C++

Последней и не менее важной категорией студентов могут быть продвинутые программисты на C и C++, к которым относятся разработчики драйверов, тестировщики, инженеры по сопровождению программного обеспечения и так далее. Вам интересно, почему ваше приложение дает сбой, зависает, работает медленно или потребляет слишком много ресурсов? Вас просят отладить проблему в кодовой базе, о которой вы понятия не имеете? Или вы просто хотите увидеть, что именно эта последняя функция cpp 20 делает за кулисами? Этот тренинг для вас.

Подводя итог, этот курс предназначен для всех, кто хочет изучить внутреннее устройство Windows и продвинутую производственную отладку в Windows. После этого тренинга вам не нужно читать все книги по внутренним устройствам Windows и книги по отладке, но вы будете отлаживать все, что хотите знать, а не читать какой-то абстрактный результат из некоторых книг.

Посмотреть больше

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:08:22

Introduction
Урок 2. 00:01:48

Viewing Tips
Урок 3. 00:09:44

Introduction to debugger
Урок 4. 00:04:18

Installation ofWindbg
Урок 5. 00:16:34

Debugging a simple program
Урок 6. 00:05:19

Concept of program execution
Урок 7. 00:04:55

Memorydump
Урок 8. 00:06:53

Debug symbols with demo
Урок 9. 00:08:03

Callstack, global and local variables
Урок 10. 00:05:33

Kernel, process, thread and stack
Урок 11. 00:02:41

Some more concepts
Урок 12. 00:03:51

Demo-how to take a dump
Урок 13. 00:02:25

Debugger Commands
Урок 14. 00:01:50

Help command
Урок 15. 00:09:24

Setting symbol path
Урок 16. 00:06:31

Mismatched symbols, symnoisy and symquiet
Урок 17. 00:10:17

!analyze -v and stack commands
Урок 18. 00:01:19

Sympath command
Урок 19. 00:09:56

Debugger Extensions
Урок 20. 00:06:16

Native commands- x,ln
Урок 21. 00:07:26

Native commands -r, k
Урок 22. 00:07:14

Native commands- e, u
Урок 23. 00:04:48

Native commands- dc
Урок 24. 00:06:58

dt command and recursive dumping
Урок 25. 00:12:14

Doubly linked list
Урок 26. 00:06:56

Real life application of doubly linked list
Урок 27. 00:05:52

dv command
Урок 28. 00:03:38

's' command
Урок 29. 00:30:46

Live debugging commands â€“ bp commands
Урок 30. 00:06:17

t,p, .logopen commands
Урок 31. 00:04:32

wow64 Debugging
Урок 32. 00:23:08

Demo â€“ debugging 32bit, 64 bit and wow64bit
Урок 33. 00:06:14

Assembly Language 32bit- whiteboard
Урок 34. 00:33:31

Assembly Language 32bit- demo
Урок 35. 00:15:32

Assembly language 64bit
Урок 36. 00:02:46

ChildEBP, retAddr, argstochild
Урок 37. 00:03:58

Address Range
Урок 38. 00:20:27

Looping- foreach command
Урок 39. 00:01:24

pipe, version, vertarget commands
Урок 40. 00:13:42

Time Travel Tracing
Урок 41. 00:01:04

Conclusion of Chapter 1
Урок 42. 00:13:06

Introduction to chapter2
Урок 43. 00:34:25

User mode internals-address translation
Урок 44. 00:04:54

Objects and Handles
Урок 45. 00:06:55

User Mode-Memory management
Урок 46. 00:11:56

User mode- Process and Threads
Урок 47. 00:12:40

Data structures, Win32 API and System calls
Урок 48. 00:10:09

Portable Executable
Урок 49. 00:30:28

User Mode-Simple Crash
Урок 50. 00:07:20

Dump Collection using Procdump by sysinternals
Урок 51. 00:33:04

Internals of Access Violation
Урок 52. 00:09:00

Different Types of Exception
Урок 53. 00:19:40

User mode Memory Corruption-Heap Corruption
Урок 54. 00:16:32

Demo- Heap Corruption
Урок 55. 00:10:37

Double Free
Урок 56. 00:22:41

User Mode- Stack Corruption
Урок 57. 00:13:40

Stack Overflow
Урок 58. 00:27:49

Examining Normal dumps
Урок 59. 00:18:03

User Mode Hang
Урок 60. 00:18:30

Concepts related to hang
Урок 61. 00:21:59

Demo-Hang slow application
Урок 62. 00:19:04

Critical session deadlock
Урок 63. 00:06:48

Dump collection- procdump &task manager
Урок 64. 00:23:27

Loader Lock
Урок 65. 00:09:57

Mutex deadlock
Урок 66. 00:28:45

Slow Application- High CPU
Урок 67. 00:41:48

User Mode- Leaks
Урок 68. 00:08:05

Slow application- UMDH
Урок 69. 00:16:47

Large allocation inside nt heap & Thread Leak
Урок 70. 00:05:10

Handle Leak & htrace command
Урок 71. 00:51:02

30. Leak Analysis- The generic way
Урок 72. 00:25:51

Handle object leaks- GDI handle
Урок 73. 00:15:17

Handle object leaks- virtual alloc
Урок 74. 00:49:12

C++ Runtime, new & delete
Урок 75. 00:19:50

Template functions and function overloading
Урок 76. 00:19:29

Security implication of allowing some one to debug a process
Урок 77. 00:09:42

Kernel Mode- Basics
Урок 78. 00:09:42

Demo- full memory dump kernel mode
Урок 79. 00:22:48

Analyzing the Full memory dump
Урок 80. 00:09:02

Kernel Mode Internals
Урок 81. 00:10:41

Kernel Mode Internals- part 2
Урок 82. 00:27:27

Operating system scheduler/ dispatcher
Урок 83. 00:12:37

Memory management
Урок 84. 00:15:48

ALPC & implementation of some API's
Урок 85. 00:17:15

Debugging Windows logon UI
Урок 86. 00:41:00

Sample application Kernel Mode
Урок 87. 00:08:40

Kernel Mode- Simple Crash
Урок 88. 00:11:07

Stack overflow- kernel mode
Урок 89. 00:10:23

Stack corruption- kernel mode
Урок 90. 00:21:21

Pool Corruption
Урок 91. 00:03:19

Bugcheck codes
Урок 92. 00:06:08

Why kernel mode crashes are complicated than user mode?
Урок 93. 00:15:20

Operating system Hangs
Урок 94. 00:14:09

Spinlock Deadlock
Урок 95. 00:12:29

High CPU- Kernel mode
Урок 96. 00:22:58

Pool Leak
Урок 97. 00:10:46

Eresource deadlock
Урок 98. 00:04:22

Waiting for IRP
Урок 99. 00:29:20

Thread leak and process leak
Урок 100. 00:04:28

Kernel mode myths
Урок 101. 00:21:23

Demo- Suspend process LSAS
Урок 102. 00:25:22

Suspend process CSRSS
Урок 103. 00:05:27

SVC host hang
Урок 104. 00:07:14

Suspending Winlogon & chapter 2 conclusion
Урок 105. 00:03:57

Introduction to chapter-3
Урок 106. 00:06:42

Notmyfault- High IRQL kernel mode-32bit
Урок 107. 00:10:47

Buffer Overflow and code override-32bit
Урок 108. 00:12:35

Stack Trash-32bit
Урок 109. 00:13:02

High IRQL- User Mode 32bit
Урок 110. 00:04:26

Stack Overflow- 32bit
Урок 111. 00:01:45

Hard Coded Breakpoint- 32bit
Урок 112. 00:01:53

Double Free- 32bit
Урок 113. 00:10:53

IRP Hang- 32bit
Урок 114. 00:11:30

DPC Hang- 32bit
Урок 115. 00:14:59

Deadlock- 32bit
Урок 116. 00:08:16

Paged pool Leak- 32bit
Урок 117. 00:05:27

High IRQL(km)- 64 bit
Урок 118. 00:10:23

Buffer Overflow-64 bit
Урок 119. 00:14:20

Code Overwrite and Stack Corruption- 64bit
Урок 120. 00:03:24

High IRQL(um) & Stack Overflow- 64 bit
Урок 121. 00:01:32

Hard Coded Breakpoint & Double Free- 64bit
Урок 122. 00:08:12

Hang - 64 bit
Урок 123. 00:04:17

Leak Non-Paged Pool- 64bit
Урок 124. 00:01:00

Waiting on NDA
Урок 125. 00:00:48

Conclusion of Course

Автор - udemy

udemy

Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.

+191

Категории

Комментарии

Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.

Другие материалы в этой категории

Изображение курса Администрирование Windows Server 2016

udemy

25 февр. 2020 г., 22:18

Другое

Администрирование Windows Server 2016

Windows Server 2016 Administration

Windows Server 2016: Nano Server, Server Core, Active Directory, DNS, DHCP, Hyper-V, WDS, WSUS, NLB... Научитесь управлять Windows Server 2016 с более чем 10-часовым контентом, который должен знать каждый системный администратор и / или сетевой администратор. Некоторый опыт работы с операционными системами Windows Server будет полезным, но не обязательным условием для посещения этого курса. Этот курс также полезен для тех, кто собирается сдать се

10 ч 23 мин

Английский

Посмотреть

Изображение курса Мастер-класс по Windows Presentation Foundation

udemy

7 дек. 2019 г., 14:17

C Sharp (C#)

Мастер-класс по Windows Presentation Foundation

Windows Presentation Foundation Masterclass

Используйте WPF с C # и XAML для получения реальных навыков с помощью Azure, REST, MVVM и машинного обучения.

20 ч 1 мин

Английский

Посмотреть

+14

Windbg - Руководство по продвинутой отладке Windows

Ограничение времени просмотра

Автор - udemy

udemy

Другое

Другие материалы в этой категории

Администрирование Windows Server 2016

Мастер-класс по Windows Presentation Foundation