Praktische Grundlagen des Debuggens, Disassemblierens und Reversierens von Windows: Schulungskurs, Zweite Ausgabe

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 6 Stimmen.

Originaltitel:

Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition

Inhalt des Buches:

Dieser Schulungskurs ist eine kombinierte, neu formatierte, verbesserte und modernisierte Version der beiden früheren Bücher (x64) Windows Debugging: Practical Foundations", das auf den ursprünglichen Vorlesungen basiert, die wir vor fast 18 Jahren entwickelt haben, um Support- und Eskalationstechniker in der Fehlersuche und der Analyse von Speicherabzügen von Windows-Anwendungen, -Diensten und -Systemen zu schulen. Als wir damals darüber nachdachten, welches Material wir vermitteln sollten, wurde uns klar, dass ein solides Verständnis von Grundlagen wie Zeigern erforderlich ist, um Stack Traces über ein paar WinDbg-Befehle hinaus zu analysieren. Daher geht es in diesem Buch nicht um Bugs oder Debugging-Techniken, sondern um das Hintergrundwissen, das jeder braucht, um mit WinDbg zu experimentieren, aus praktischen Erfahrungen zu lernen und andere fortgeschrittene Debugging-Bücher zu lesen. Dieses Wissen besaß der Autor dieses Buches, bevor er vor 18 Jahren mit der Speicherauszugsanalyse mit WinDbg begann, was zu dem Debugging-Bestseller Nummer eins führte: der mehrbändigen Memory Dump Analysis Anthology. Heute, im Rückblick, sehen wir, dass diese praktischen Grundlagen für Anfänger genauso relevant und notwendig sind wie vor 18 Jahren, denn die Interna der Betriebssysteme, die Assemblersprache und die Compiler-Architektur haben sich in diesen Jahren nicht wesentlich verändert.

Das Buch besteht aus zwei separaten Kapiteln und entsprechenden Abbildungen. Sie heißen Kapitel x86. NN und Kapitel x64. NN benannt. Das neue Format erleichtert den Wechsel und den Vergleich zwischen den x86- und x64-Versionen. Beide Kapitelsätze können unabhängig voneinander gelesen werden. Wir haben x86-Kapitel aufgenommen, weil viele Windows-Anwendungen von Drittanbietern immer noch 32-Bit sind und im 32-Bit-Kompatibilitätsmodus auf x64-Windows-Systemen ausgeführt werden.

Fast 5 Jahre sind seit der ersten Ausgabe des kombinierten Schulungskurses vergangen, der die frühere Version von Windows 10 verwendete. Seitdem haben wir auch die Bücher "Practical Foundations of Linux Debugging, Disassembling, Reversing" und "Practical Foundations of ARM64 Linux Debugging, Disassembling, Reversing" veröffentlicht. Zu dieser Zeit dachten wir darüber nach, unseren Windows-Kurs zu überarbeiten. Seitdem ist Windows 11 erschienen, und wir haben auch Docker-Unterstützung für die meisten unserer Windows-Speicherauszugsanalysekurse hinzugefügt. Während der Arbeit am Kurs "Accelerated Windows Debugging 4D" beschlossen wir, die zweite Ausgabe von Practical Foundations of Windows Debugging auf der Grundlage von WinDbg aus dem Windows 11 SDK und Visual Studio 2022 Build-Tools und einer optionalen Docker-Unterstützung für die Übungsumgebung zu erstellen. Wir haben auch den " ="-Operator in "" im Pseudocode für x64 AT&T disassembly syntax flavor und ".

Das Buch ist nützlich für:

- Technischer Support und Eskalationsingenieure für Software;

- Softwareingenieure, die aus dem Bereich Managed Code oder JVM kommen;

- Software-Tester;

- Ingenieure, die aus Nicht-Wintel-Umgebungen kommen;

- Windows C/C++ Software-Ingenieure ohne Assembler-Hintergrund;

- Sicherheitsforscher ohne x86/x64-Assemblersprachhintergrund;

- Anfänger, die Windows-Software-Reverse-Engineering-Techniken erlernen möchten;

Dieser Einführungskurs kann den fortgeschritteneren Kurs Accelerated Disassembly, Reconstruction and Reversing, Revised Edition ergänzen. Es kann auch bei den fortgeschrittenen Übungen in den Büchern Accelerated Windows Memory Dump Analysis helfen. Dieses Buch kann auch als Ergänzung zu Intel-Assemblersprachen und Windows-Debugging für einschlägige Kurse im Grundstudium verwendet werden.