オンサイトセミナー
豊田孝の「IT談話館」 Windowsカーネル空間の診断・解析を依頼する

Windows 10時代におけるWinDbgの意味と役割

 Windows 10の登場とともに、Windowsシステムコード自体がインターネット越しに随時更新される時代に入りました。更新にはユーザー空間とカーネル空間の変更を伴いますが、いろいろな事情と理由から、カーネル空間へ加えられる変更の技術的な詳細は公開されないのが現実です。社内外のユーザーに「高度、かつ、安全」なサービスやサポートを提供する上では、ユーザー空間とカーネル空間へ加えられる変更点を調査・把握する技術を習得しておく必要があろうかと思います。

 本「IT談話館」は、WinDbgを単なるデバッガーではなく、新旧のWindowsシステムを構成するユーザー空間とカーネル空間を解析するツールと位置付けています。このツールは、Microsoft社内の上級エンジニアーや世界の第一線で活動する内部解析者(参照)の必須ツールとなっていることもあり、習得する価値はきわめて高い!、と判断できます。WinDbgを習得しますと、次のような今日的な問題を解決することができます。

Windowsシステム内部解析サービス
解析内容

  • パフォーマンス低下因子
  • システムクラッシュ発生原因
  • アプリケーション性能評価
  • 長期潜伏型マルウェアの検出と分析
  • メモリフォレンジックス



 Windowsシステムコード自体がインターネット越しに随時更新されている現在、豊富な経験を誇るベテラン技術者でも、なぜ?、とつぶやく回数が増えています。現在の私たちに必要とされるのは、目の前の問題に対処できる一過性のハウツー知識に加え、予想外の局面に含まれる、不明な要素を自分の力で解明する手段です。解明のカギは、メモリ内に埋まっています。WinDbgは、C++とMASMの2種類の発想をサポートし、高度なメモリ解析を可能としています。
kd> dc 0x804d9000+0n232
804d90e8  00004550 0015014c 45e54711 00000000  PE..L....G.E....
804d90f8  00000000 010e00e0 0a07010b 001c0880  ................
804d9108  00053700 00000000 001d55ce 00000580  .7.......U......
804d9118  0006a400 00400000 00000080 00000080  ......@.........
804d9128  00010005 00010005 00010005 00000000  ................
804d9138  00214500 00000580 0021fc6d 00000001  .E!.....m.!.....
804d9148  00040000 00001000 00100000 00001000  ................
804d9158  00000000 00000010 001aa380 0000b55d  ............]...
kd> r $t0 = 0x804d9000+0n232
kd> .printf "%ma\r\n", @$t0
PE


サービスメニュー
Windowsクラッシュダンプ解析サービス 技術資料

Copyright©豊田孝 2004- 2017
本日は2017-09-20です。