Fondamenti pratici del debug, del disassemblaggio e dell'inversione di Windows: Corso di formazione, seconda edizione

Punteggio:   (3,5 su 5)

Fondamenti pratici del debug, del disassemblaggio e dell'inversione di Windows: Corso di formazione, seconda edizione (Dmitry Vostokov)

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 6 voti.

Titolo originale:

Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition

Contenuto del libro:

Questo corso di formazione è una versione combinata, riformattata, migliorata e modernizzata dei due libri precedenti (x64) Windows Debugging: Practical Foundations, che trae ispirazione dalle lezioni originali che abbiamo sviluppato quasi 18 anni fa per formare i tecnici di supporto e di escalation al debugging e all'analisi dei crash dump di memoria di applicazioni, servizi e sistemi Windows. All'epoca, pensando al materiale da fornire, ci siamo resi conto che per analizzare le tracce di stack al di là di alcuni comandi di WinDbg è necessaria una solida conoscenza di nozioni fondamentali come i puntatori. Pertanto, questo libro non tratta di bug o tecniche di debug, ma delle conoscenze di base di cui tutti hanno bisogno per iniziare a sperimentare con WinDbg e imparare dall'esperienza pratica e dalla lettura di altri libri sul debug avanzato. Questo bagaglio di conoscenze è quello che l'autore di questo libro possedeva prima di iniziare l'analisi dei dump di memoria con WinDbg 18 anni fa e che ha portato al bestseller numero uno sul debugging: l'antologia in più volumi dell'analisi dei dump di memoria. Oggi, in retrospettiva, vediamo che queste basi pratiche sono rilevanti e necessarie da acquisire per i principianti come lo erano 18 anni fa, perché gli interni dei sistemi operativi, il linguaggio assembly e l'architettura dei compilatori non sono cambiati molto in questi anni.

Il libro contiene due serie separate di capitoli e le relative illustrazioni. Sono denominati Capitolo x86. NN e Capitolo x64. NN. Il nuovo formato facilita il passaggio e il confronto tra le versioni x86 e x64. Entrambe le serie di capitoli possono essere lette indipendentemente. Abbiamo incluso i capitoli x86 perché molte applicazioni Windows di terze parti sono ancora a 32 bit e vengono eseguite in modalità di compatibilità a 32 bit su sistemi Windows x64.

Sono passati quasi 5 anni dalla prima edizione del corso di formazione combinato, che utilizzava la versione precedente di Windows 10. Da allora, abbiamo pubblicato anche i libri "Practical Foundations of Linux Debugging, Disassembling, Reversing" e "Practical Foundations of ARM64 Linux Debugging, Disassembling, Reversing". A quel tempo, abbiamo pensato di rivedere il nostro corso su Windows. Da allora è apparso Windows 11 e abbiamo anche aggiunto il supporto Docker per la maggior parte dei nostri corsi sull'analisi dei dump di memoria di Windows. Mentre lavoravamo al corso "Accelerated Windows Debugging 4D", abbiamo deciso di realizzare la seconda edizione di Practical Foundations of Windows Debugging basandoci su WinDbg dell'SDK di Windows 11 e sugli strumenti di compilazione di Visual Studio 2022 e sul supporto opzionale di Docker per l'ambiente di esercitazione. Abbiamo anche cambiato l'operatore " =" in "" nello pseudocodice per il sapore della sintassi di disassemblaggio x64 AT&T e ".

Il libro è utile per:

- Ingegneri del supporto tecnico e dell'escalation del software;

- Ingegneri software provenienti da un background di codice gestito o JVM;

- Collaudatori di software;

- Ingegneri provenienti da ambienti non Wintel;

- Ingegneri software Windows C/C++ senza background di linguaggio assembly;

- Ricercatori di sicurezza senza background in linguaggio assembly x86/x64;

- Corso per principianti per l'apprendimento delle tecniche di reverse engineering del software Windows;

Questo corso di formazione introduttivo può integrare il corso più avanzato Accelerated Disassembly, Reconstruction and Reversing, Revised Edition. Può anche essere utile per gli esercizi avanzati dei libri sull'analisi accelerata dei dump di memoria di Windows. Questo libro può anche essere utilizzato come supplemento al linguaggio assembly Intel e al debugging di Windows per i corsi di livello universitario.

Altre informazioni sul libro:

ISBN:9781912636358
Autore:
Dmitry Vostokov
Editore:
Opentask
Lingua:inglese
Rilegatura:Copertina morbida

Acquisto:

Attualmente disponibile, in magazzino.

Lo compro!

Altri libri dell'autore:

Teoria visiva delle categorie, mattoncino per mattoncino: Riferimento Diagrammatico LEGO(R) - Visual...
Opentask
Le astrazioni della teoria delle categorie sono...
Teoria visiva delle categorie, mattoncino per mattoncino: Riferimento Diagrammatico LEGO(R) - Visual Category Theory Brick by Brick: Diagrammatic LEGO(R) Reference
Antologia dell'analisi dei dump di memoria, volume 13 - Memory Dump Analysis Anthology, Volume...
Opentask
Questo volume di riferimento è costituito da...
Antologia dell'analisi dei dump di memoria, volume 13 - Memory Dump Analysis Anthology, Volume 13
Encyclopedia of Crash Dump Analysis Patterns, Volume 1, A-J: Rilevare la struttura e il...
Opentask
Questo riferimento ristampa con correzioni, commenti...
Encyclopedia of Crash Dump Analysis Patterns, Volume 1, A-J: Rilevare la struttura e il comportamento anomalo del software nella memoria del computer, Terza Edizione - Encyclopedia of Crash Dump Analysis Patterns, Volume 1, A-J: Detecting Abnormal Software Structure and Behavior in Computer Memory, Third Edition
Costruzione di software mattone per mattone, Incremento 1: Usare i LEGO(R) per insegnare...
Opentask
Il primo incremento riguarda la memoria, gli indirizzi di...
Costruzione di software mattone per mattone, Incremento 1: Usare i LEGO(R) per insegnare l'architettura del software, la progettazione, l'implementazione, gli interni, la diagnostica, il debug - Software Construction Brick by Brick, Increment 1: Using LEGO(R) to Teach Software Architecture, Design, Implementation, Internals, Diagnostics, Debug
Analisi accelerata dei dump di memoria di .NET Core: Trascrizione del corso di formazione ed...
Opentask
La trascrizione a colori della formazione sui servizi...
Analisi accelerata dei dump di memoria di .NET Core: Trascrizione del corso di formazione ed esercizi pratici di WinDbg - Accelerated .NET Core Memory Dump Analysis: Training Course Transcript and WinDbg Practice Exercises
Antologia dell'analisi dei dump di memoria, volume 5, edizione rivista - Memory Dump Analysis...
Opentask
Questo volume di riferimento è costituito da articoli...
Antologia dell'analisi dei dump di memoria, volume 5, edizione rivista - Memory Dump Analysis Anthology, Volume 5, Revised Edition
Antologia dell'analisi dei dump di memoria, volume 12 - Memory Dump Analysis Anthology, Volume...
Opentask
Questo volume di riferimento è costituito da...
Antologia dell'analisi dei dump di memoria, volume 12 - Memory Dump Analysis Anthology, Volume 12
Enciclopedia dei modelli di analisi dei crash dump, Volume 2, L-Z: Rilevamento di strutture e...
Opentask
Questo riferimento ristampa con correzioni, commenti...
Enciclopedia dei modelli di analisi dei crash dump, Volume 2, L-Z: Rilevamento di strutture e comportamenti anomali del software nella memoria del computer, terza edizione - Encyclopedia of Crash Dump Analysis Patterns, Volume 2, L-Z: Detecting Abnormal Software Structure and Behavior in Computer Memory, Third Edition
Fondamenti pratici del debug, del disassemblaggio e dell'inversione di Windows: Corso di formazione,...
Opentask
Questo corso di formazione è una versione...
Fondamenti pratici del debug, del disassemblaggio e dell'inversione di Windows: Corso di formazione, seconda edizione - Practical Foundations of Windows Debugging, Disassembling, Reversing: Training Course, Second Edition
Antologia dell'analisi dei dump di memoria, Volume 1, Edizione riveduta - Memory Dump Analysis...
Opentask
Questo volume di riferimento è costituito da...
Antologia dell'analisi dei dump di memoria, Volume 1, Edizione riveduta - Memory Dump Analysis Anthology, Volume 1, Revised Edition
Teoria visuale delle categorie, CoParte 1: Un doppio Brick per Brick, Parte 1 - Visual Category...
Opentask
Questo CoPart è un duplice complemento di Visual...
Teoria visuale delle categorie, CoParte 1: Un doppio Brick per Brick, Parte 1 - Visual Category Theory, CoPart 1: A Dual to Brick by Brick, Part 1
Teoria delle categorie visive, CoPart 2: Una doppia versione di Brick by Brick, Parte 2 - Visual...
Opentask
Questo CoPart è un duplice complemento di Visual...
Teoria delle categorie visive, CoPart 2: Una doppia versione di Brick by Brick, Parte 2 - Visual Category Theory, CoPart 2: A Dual to Brick by Brick, Part 2
Debug accelerato di Windows 4D: Trascrizione del corso di formazione ed esercizi pratici su WinDbg,...
Opentask
La trascrizione completa della formazione sui...
Debug accelerato di Windows 4D: Trascrizione del corso di formazione ed esercizi pratici su WinDbg, terza edizione - Accelerated Windows Debugging 4D: Training Course Transcript and WinDbg Practice Exercises, Third Edition
Analisi accelerata del malware di Windows con i dump di memoria: Trascrizione del corso di...
Opentask
La trascrizione completa della formazione sui Servizi di...
Analisi accelerata del malware di Windows con i dump di memoria: Trascrizione del corso di formazione ed esercizi pratici di WinDbg, terza edizione - Accelerated Windows Malware Analysis with Memory Dumps: Training Course Transcript and WinDbg Practice Exercises, Third Edition
Antologia dell'analisi dei dump di memoria, volume 2, edizione rivista - Memory Dump Analysis...
Opentask
Questo volume di riferimento è costituito da articoli...
Antologia dell'analisi dei dump di memoria, volume 2, edizione rivista - Memory Dump Analysis Anthology, Volume 2, Revised Edition
Antologia dell'analisi dei dump di memoria, volume 3, edizione riveduta - Memory Dump Analysis...
Opentask
Questo volume di riferimento è costituito da...
Antologia dell'analisi dei dump di memoria, volume 3, edizione riveduta - Memory Dump Analysis Anthology, Volume 3, Revised Edition
Grundlagen von Arm64 Linux Debugging, Disassemblierung und Reversing: Code analysieren,...
Apress
Acquisite una solida conoscenza di come i compilatori C e C++ di...
Grundlagen von Arm64 Linux Debugging, Disassemblierung und Reversing: Code analysieren, Stapelspeichernutzung verstehen und ursprünglichen C/C++-Code rekonstruieren w - Foundations of Arm64 Linux Debugging, Disassembling, and Reversing: Analyze Code, Understand Stack Memory Usage, and Reconstruct Original C/C++ Code w
Analisi avanzata dei dump di memoria di Windows con le strutture dati: Trascrizione del corso di...
Opentask
La trascrizione a colori del corso di formazione...
Analisi avanzata dei dump di memoria di Windows con le strutture dati: Trascrizione del corso di formazione ed esercizi pratici di WinDbg con note, quarta edizione - Advanced Windows Memory Dump Analysis with Data Structures: Training Course Transcript and WinDbg Practice Exercises with Notes, Fourth Edition
Grundlagen des Debuggens, Disassemblierens und Reversierens von Linux: Analysieren von Binärcode,...
Apress
Gli argomenti trattati vanno dalle istruzioni del...
Grundlagen des Debuggens, Disassemblierens und Reversierens von Linux: Analysieren von Binärcode, Verstehen der Stapelspeichernutzung und Rekonstruieren von C/C++-Code mit Inte - Foundations of Linux Debugging, Disassembling, and Reversing: Analyze Binary Code, Understand Stack Memory Usage, and Reconstruct C/C++ Code with Inte
Analisi accelerata dei dump del nucleo di macOS, terza edizione: Trascrizione del corso di...
Opentask
La trascrizione completa della formazione sui servizi di...
Analisi accelerata dei dump del nucleo di macOS, terza edizione: Trascrizione del corso di formazione con esercizi pratici LLDB - Accelerated macOS Core Dump Analysis, Third Edition: Training Course Transcript with LLDB Practice Exercises
Disassemblaggio, ricostruzione e inversione accelerata di Linux: Trascrizione del corso di...
Opentask
Il libro contiene la trascrizione completa della...
Disassemblaggio, ricostruzione e inversione accelerata di Linux: Trascrizione del corso di formazione ed esercizi pratici di GDB con diagrammi di celle di memoria - Accelerated Linux Disassembly, Reconstruction and Reversing: Training Course Transcript and GDB Practice Exercises with Memory Cell Diagrams
API di Windows accelerate per la diagnostica del software: Con la teoria delle categorie in vista -...
Opentask
Il libro contiene la trascrizione completa del...
API di Windows accelerate per la diagnostica del software: Con la teoria delle categorie in vista - Accelerated Windows API for Software Diagnostics: With Category Theory in View
Antologia dell'analisi dei dump di memoria, volume 4, edizione rivista - Memory Dump Analysis...
Opentask
Questo volume di riferimento è costituito da articoli...
Antologia dell'analisi dei dump di memoria, volume 4, edizione rivista - Memory Dump Analysis Anthology, Volume 4, Revised Edition
Fondamenti di analisi della memoria fisica: Edizione anniversario - Fundamentals of Physical Memory...
Opentask
Questo breve libro è la trascrizione integrale del...
Fondamenti di analisi della memoria fisica: Edizione anniversario - Fundamentals of Physical Memory Analysis: Anniversary Edition
Teoria visiva delle categorie, CoPart 3: Un doppio di Brick by Brick, Parte 3 - Visual Category...
Opentask
Questo CoPart è un doppio complemento a Visual...
Teoria visiva delle categorie, CoPart 3: Un doppio di Brick by Brick, Parte 3 - Visual Category Theory, CoPart 3: A Dual to Brick by Brick, Part 3
Analisi accelerata dei dump di memoria .NET: Trascrizione del corso di formazione ed esercizi...
Lightning Source Inc
Questo libro è la trascrizione completa del corso...
Analisi accelerata dei dump di memoria .NET: Trascrizione del corso di formazione ed esercizi pratici di WinDbg per .NET Core e Framework, quarta edizione - Accelerated .NET Memory Dump Analysis: Training Course Transcript and WinDbg Practice Exercises for .NET Core and Framework, Fourth Edition
Introduzione alla risoluzione dei problemi del software guidata da pattern - Introduction to...
Lightning Source Inc
La trascrizione completa del webinar di Memory...
Introduzione alla risoluzione dei problemi del software guidata da pattern - Introduction to Pattern-Driven Software Problem Solving
Analisi delle tracce di rete orientata agli schemi - Pattern-Oriented Network Trace...
Lightning Source Inc
La narratologia del software ha trovato la sua...
Analisi delle tracce di rete orientata agli schemi - Pattern-Oriented Network Trace Analysis
Antologia dell'analisi dei dump di memoria, volume 7 - Memory Dump Analysis Anthology, Volume...
Lightning Source Inc
Contiene articoli selezionati rivisti, modificati,...
Antologia dell'analisi dei dump di memoria, volume 7 - Memory Dump Analysis Anthology, Volume 7
Fondamenti di analisi delle tracce e dei log: Un approccio orientato ai pattern per il monitoraggio,...
Apress
Questo libro vi aiuterà ad analizzare le tracce e...
Fondamenti di analisi delle tracce e dei log: Un approccio orientato ai pattern per il monitoraggio, la diagnostica e il debugging - Fundamentals of Trace and Log Analysis: A Pattern-Oriented Approach to Monitoring, Diagnostics, and Debugging
Antologia dell'analisi dei dump di memoria, volume 6 - Memory Dump Analysis Anthology, Volume...
Lightning Source Inc
Contiene post del blog DumpAnalysis.org, rivisti,...
Antologia dell'analisi dei dump di memoria, volume 6 - Memory Dump Analysis Anthology, Volume 6
Antologia dell'analisi dei dump di memoria, volume 14 - Memory Dump Analysis Anthology, Volume...
Lightning Source Inc
Questo volume di riferimento è costituito da...
Antologia dell'analisi dei dump di memoria, volume 14 - Memory Dump Analysis Anthology, Volume 14
Diagnostica del software: I seminari raccolti - Software Diagnostics: The Collected...
Lightning Source Inc
Questa è una raccolta di trascrizioni di webinar di...
Diagnostica del software: I seminari raccolti - Software Diagnostics: The Collected Seminars
Pensiero sulla memoria per C e C++ Diagnostica di Linux: Diapositive con sole descrizioni - Memory...
Opentask
Una solida conoscenza di C e C)+ è indispensabile...
Pensiero sulla memoria per C e C++ Diagnostica di Linux: Diapositive con sole descrizioni - Memory Thinking for C & C++ Linux Diagnostics: Slides with Descriptions Only
Pensiero sulla memoria per la diagnostica di C e C++ per Windows: Solo diapositive con descrizioni -...
Opentask
Una solida conoscenza di C e C++ è indispensabile...
Pensiero sulla memoria per la diagnostica di C e C++ per Windows: Solo diapositive con descrizioni - Memory Thinking for C & C++ Windows Diagnostics: Slides with Descriptions Only
Antologia dell'analisi dei dump di memoria, volume 9b - Memory Dump Analysis Anthology, Volume...
Lightning Source Inc
Questo volume di riferimento è composto da...
Antologia dell'analisi dei dump di memoria, volume 9b - Memory Dump Analysis Anthology, Volume 9b
Chimica organica mattone per mattone, composto 1: usare i LEGO(R) per insegnare struttura e...
Lightning Source Inc
Questa serie di libri si propone di fornire un...
Chimica organica mattone per mattone, composto 1: usare i LEGO(R) per insegnare struttura e reattività - Organic Chemistry Brick by Brick, Compound 1: Using LEGO(R) to Teach Structure and Reactivity
Antologia dell'analisi dei dump di memoria, edizione da collezione, volume 1 - Memory Dump Analysis...
Lightning Source Inc
Questo volume di riferimento a colori è costituito...
Antologia dell'analisi dei dump di memoria, edizione da collezione, volume 1 - Memory Dump Analysis Anthology Collector's Edition, Volume 1
Smontaggio, ricostruzione e inversione accelerati: Trascrizione del corso di formazione ed esercizi...
Lightning Source Inc
Il libro contiene la trascrizione completa della...
Smontaggio, ricostruzione e inversione accelerati: Trascrizione del corso di formazione ed esercizi pratici di WinDbg con diagrammi delle celle di memoria, Ediz. rivista - Accelerated Disassembly, Reconstruction and Reversing: Training Course Transcript and WinDbg Practice Exercises with Memory Cell Diagrams, Revised Edi
Trace, Log, Testo, Narrazione, Dati: Un modello di analisi di riferimento per l'estrazione di...
Opentask
I modelli generali di analisi delle tracce e dei log...
Trace, Log, Testo, Narrazione, Dati: Un modello di analisi di riferimento per l'estrazione di informazioni, la diagnostica e l'individuazione di anomalie, quinta edizione - Trace, Log, Text, Narrative, Data: An Analysis Pattern Reference for Information Mining, Diagnostics, Anomaly Detection, Fifth Edition

Le opere dell'autore sono state pubblicate dai seguenti editori:

Opentask
Apress
Lightning Source Inc

© Book1 Group - tutti i diritti riservati.
Il contenuto di questo sito non può essere copiato o utilizzato, né in parte né per intero, senza il permesso scritto del proprietario.
Ultima modifica: 2024.11.08 20:28 (GMT)