Jump to content

Palestra 5: Debugging com o WinDbg


Recommended Posts

@caloni é um experiente programador baixo nível em C/C++, com experiência em criação e debugging de device drivers. É também um grande apoiador da comunidade C/C++ Brasil e apreciador de bons vinhos. ? Ele vai mostrar como usar o WinDbg, o debugger "oficial" da Microsoft no Windows e extrair o melhor dele!

  • Curtir 2
Link to post
Share on other sites

@Fernando Mercês um dia talvez faça isso aí, mas nunca me aventurei por essas bandas rs. Mas eu como programador recomendaria ler o código-fonte (essa é melhor parte e maior diferença do Windows), buscar distros mais hands on como LFS e para estudar a API do sistema creio que o man já é um bom começo ?

Edited by Wanderley Caloni
  • Curtir 1
Link to post
Share on other sites

Olá @Wanderley Caloni, queria primeiramente dizer que foi incrível sua palestra, e ao mesmo tempo agradecer por compartilhar seu conhecimento conosco. Mau te conheço e já te admiro muito, acabei vendo seu blog e me identifiquei bastante. Queria aproveitar pra fazer uma pergunta com relação a parte chata do windbg... os símbolos. Quando se está depurando sem os símbolos do próprio binário, no caso de um malware, etc. É irrelevante ter os símbolos das dlls que o binário dependa tipo (user32, kernel32, ws2_32...)? Já ficar tudo endereço pra cá, offset pra lá .. fico pensando se nesse caso se há alguma utilidade neles? Ou se há utilidade só quando está depurando também a dll do sistema (caso o malware tenha alterado). Enfim cara, é muito bom ter um cara com seu nível de intimidade com o debugger windbg por perto(na comunidade).

  • Curtir 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...