豊田孝の「IT談話館」 | Windowsメモリダンプ解析を依頼する | WinDbgとシステム分析 | Tweet |
はじめに
本講座編は、「WinDbg内部解析専用言語構文実践解説」を読了している受講者を対象とし、次のような技術項目を取り上げています。ハンドルテーブルは、Windows XPからWindows 10までのバージョンアップの過程でセキュリティー向上の視点から幾度となく変更されてきました(参照)。本講座編では、多数の実践的なサンプル解析コードを紹介しながら、教材カーネルメモリダンプを解析しています。
- プロセスとハンドル
- プロセスとハンドルリーク
- ハンドル値とハンドルテーブル
- ハンドル数とハンドルテーブル数
- ハンドルテーブルとオブジェクトテーブル
- オブジェクトテーブルとカーネルオブジェクト
目次 | 本文へ
Windowsメモリダンプ解析技術 |