Вышли четвертый и пятый тома антологии (на английском языке):
Memory Dump Analysis Anthology, Volume 4
Memory Dump Analysis Anthology, Volume 5
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Memory Dump Analysis Anthology, Volume 5 is available for download
Компания Memory Dump Analysis Services DumpAnalysis.com организует бесплатный вебинар (на английском языке).
Дата: 18 Августа 2010
Время: 23:59 (Москва) 21:00 (Лондон) 16:00 (США, вост.) 13:00 (США, зап.)
Продолжительность: 90 минут
Темы:
- Отличия организации памяти
- Сложности анализа полных дампов памяти
- Основные команды отладчика WinDbg
- Паттерны
- Распространенные ошибки
- Расслоение памяти (Fiber bundles)
- Практическое упражнение: анализ полного дампа памяти
- Путеводитель по примерам из портала DumpAnalysis.org
Требуются предварительные знания основ анализа дампов ядра и пользовательских процессов или отладки с помощью WinDbg
Ссылка на вебинар появится перед 18 августа на DumpAnalysis.com
Планируется аналогичный семинар на русском языке.
- Дмитрий Востоков @ DumpAnalysis.org + TraceAnalysis.org-
Оригинальная статья: Forthcoming Webinar: Fundamentals of Complete Crash and Hang Memory Dump Analysis
Вышло цветное приложение к первым трем томам антологии (на английском языке):
Memory Dump Analysis Anthology: Color Supplement for Volumes 1-3
- Дмитрий Востоков @ DumpAnalysis.org + TraceAnalysis.org-
Оригинальная статья: MDAAV1-3 Color Supplement has been published!
Книга x64 Windows Debugging: Practical Foundations появилась на ozon.ru:
http://www.ozon.ru/context/detail/id/5054774/
- Дмитрий Востоков @ DumpAnalysis.org -
Вышел третий том антологии (на английском языке):
Memory Dump Analysis Anthology, Volume 3
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Memory Dump Analysis Anthology, Volume 3
Вышeл июньский номер журнала “Отлажено! MZ/PE” (на английском языке):
Debugged! MZ/PE: MagaZine for/from Practicing Engineers
Номер посвящен моделированию ошибок в программах (software defect construction and modeling, fault injection).
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Debugged! MZ/PE June issue is out
Вышла книга (на английском языке):
Windows Debugging: Practical Foundations
Я также планирую издать её на русском языке.
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Windows Debugging book has been published!
Это была длинная дорога. Сначала перелет в Штаты, Редмонд для участия в подготовке экзамена. Затем ожидание бета-экзамена. Затем в Ирландии поездом из Дублина в Корк для прохождения экзамена в одном из центров тестирования. Сегодня я получил письмо с поздравлениями об успешной сдаче экзамена и зарегистрировавшись на сайте MCP я построил это лого:
_1125.png)
Ссылка на требования к экзамену:
http://www.microsoft.com/learning/en/us/Exams/70-660.aspx
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: I’m Windows Internals certified!
Вышел второй том антологии (на английском языке):
Memory Dump Analysis Anthology, Volume 2
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Memory Dump Analysis Anthology, Volume 2
В этой части я попытаюсь объяснить файлы символов (symbol files). Обычно их называют файлами PDB потому что их имена файлов имеют расширение .PDB. Старые файлы символов также могут иметь расширение .DBG. Файлы PDB необходимы для правильного чтения дампов памяти. Без файлов PDB, дамп памяти представляет собой простой набор чисел, содержимое памяти без какой либо интерпретации. Файлы PDB помогают инструментам и отладчикам типа WinDbg правильно интерпретировать данные и преобразовать их в читабельный формат. Грубо говоря, файлы PDB содержат соответствия между числами и их интерпретацией, выраженной в коротких строках текста:
Поскольку эти соответствия изменяются когда мы устанавливаем патч или исправленную версию программы на компьютер и у нас появился новый файл дампа памяти, нам необходимы новые файлы PDB которые соответствуют измененным компонентам DLL или драйверам.
Некоторое время назад файлы символов необходимо было загружать с сайта компании Microsoft или копировать их с дисков CD. Сейчас компания Microsoft предоставляет выделенный интернет-сервер символьных файлов и отладчик WinDbg может загружать файлы PDB автоматически. Нам только нужно ввести адрес этого сервера в диалоге File \ Symbol File Path… и выделить Reload. Адрес сервера:
SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
Если мы не помним этот адрес и мы первый раз запускаем WinDbg на новом компьютере, мы можем выполнить следующую команду .symfix для автоматической установки пути к серверу и задать место на диске для сохранения загруженных файлов. Мы также можем проверить текущие пути поиска и загрузки символьных файлов путём выполнения команды .sympath. После изменения пути поиска или адреса загрузки необходимо явно перезагрузить файлы символов путем выполнения команды .reload:
0:000> .symfix
No downstream store given, using C:\Program Files\Debugging Tools for Windows\sym
0:000> .sympath
Symbol search path is: SRV**http://msdl.microsoft.com/download/symbols
0:000> .symfix c:\websymbols
0:000> .sympath
Symbol search path is: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols
0:000> .reload
На заметку: Используйте эту ссылку для быстрой установки отладчика WinDbg и напоминания о путях и командах загрузки символов:
- Дмитрий Востоков @ DumpAnalysis.org -
Оригинальная статья: Crash Dumps for Dummies (Part 5)
