如何擷取 Kernel Memory Dump? 這篇文章主要說明如何取得 Windows Kernel Dump的步驟與技巧。 常用的方式是刻意製造一次 Blue Screen 讓系統產生 Dump,但是這樣會造成系統當機中斷, 使用Windbg進行Live Debugging 也很容易操作不慎而造成藍色畫面,有沒有其他方式可以產生呢? 使用 LiveKD 工具 1.…
10個 Windows Dump除錯分析常見問題
10個 Windows Dump除錯分析常見問題 這篇文章主要整理筆者上課經常被問到的實務上的問題,包含 1. x86 與 x64記憶體位址的差異? 2. 32Bit or 64Bit dump分析上有何差異? 3. 收取 Dump的方式與工具? 4. WinDBG 的替代方案 5.…
如何把 Windows Dump除錯與分析講的生動有趣?
如何把 Windows Dump除錯與分析講的生動有趣? 10/11月份筆者舉辦一個課程 “Windows Dump Analysis by case study” 課程名稱雖然專業但是想當然爾會有些枯燥。 這個課程因為報名人數超過 60人,所以分了四個梯次, 筆者密集的上完三個梯次之後,對於教學與課程上的互動技巧有些觀察與領悟。 能夠將這樣的課程講到像五月天現場演唱會一般是筆者的目標! 教學的層次 相信所有具有專業的都一定可以傳授講些東西,但是可以講跟講到很精彩是兩回事。 1. 教學的熱情 老師只是來將一定的鐘點時數講完呢?…