 班級規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號) |
|
每期人數(shù)限3到5人。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上?�!浚和瑵?jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1���、培訓(xùn)過程中���,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽;
2�����、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持�����。
3�����、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會。 |
課程大綱 |
課程簡介:
直到今天,Windows仍然是軟件歷史上最復(fù)雜的操作系統(tǒng)���,深入理解這個(gè)操作系統(tǒng)對于任何軟件工程師來說都是一個(gè)巨大的挑戰(zhàn)。本培訓(xùn)借助調(diào)試器這把利劍,深入Windows系統(tǒng)內(nèi)部�����,以生動鮮活的方式���,解讀IRQL�����、IRP��、設(shè)備棧等諸多難以理解的概念,領(lǐng)略NT內(nèi)核的博大精深���,感悟軟件的真諦。
課程特點(diǎn)
直到今天�����,Windows仍然是軟件歷史上最復(fù)雜的操作系統(tǒng)�����,深入理解這個(gè)操作系統(tǒng)對于任何軟件工程師來說都是一個(gè)巨大的挑戰(zhàn)。本培訓(xùn)借助調(diào)試器這把利劍��,深入Windows系統(tǒng)內(nèi)部�����,以生動鮮活的方式�����,解讀IRQL、IRP�����、設(shè)備棧等諸多難以理解的概念�����,領(lǐng)略NT內(nèi)核的博大精深���,感悟軟件的真諦�����。
課程大綱
主題內(nèi)容
第一部分:Windows NT核心特征?
(1.5 hours)特殊的FS段,TEB���,PCR,地址空間�����,虛擬內(nèi)存原理���,系統(tǒng)調(diào)用�����,系統(tǒng)組件���,HAL��、內(nèi)核、執(zhí)行體��、系統(tǒng)進(jìn)程(IDLE�����、SMSS.EXE��、WinLogon.EXE),子系統(tǒng)
第二部分:ACPI基礎(chǔ)?
(1 hour)ACPI是BIOS和操作系統(tǒng)之間的重要接口���,理解ACPI對于理解驅(qū)動程序、電源管理和操作系統(tǒng)內(nèi)核都有著極其重要的意義��。本章介紹的要點(diǎn)包括:ASL原理���,編譯和執(zhí)行方法��,設(shè)備ID��,Control Method,AcpiDump工具��,從驅(qū)動調(diào)用ACPI CM���,使用內(nèi)核調(diào)試跟蹤和調(diào)試ACPI腳本�����,UEFI結(jié)構(gòu),UEFI的模塊,UEFI Shell���,UEFI的啟動過程(模塊加載),UEFI的調(diào)試
第三部分:WinDBG精要
(1.5 hours)WinDBG的命令類型,常用命令���,命令語法,調(diào)試符號,符號文件的種類�����,符號服務(wù)器��,定制調(diào)試事件的方法和重要的調(diào)試命令���,軟件斷點(diǎn)���、硬件斷點(diǎn)���,復(fù)雜的斷點(diǎn)命令�����,x86寄存器和反匯編技巧
第四部分:調(diào)試啟動過程
(2 hours)現(xiàn)場跟蹤Windows系統(tǒng)的啟動過程,解析其中的重要步驟和關(guān)鍵細(xì)節(jié):內(nèi)核初始化,CPU初始化���,執(zhí)行體的階段0和階段1初始化,SMSS,CSRSS和WinLogon��,UserInit以及Shell���。
第四部分:調(diào)試啟動過程現(xiàn)場跟蹤Windows系統(tǒng)的啟動過程��,解析其中的重要步驟和關(guān)鍵細(xì)節(jié):內(nèi)核初始化,CPU初始化��,執(zhí)行體的階段0和階段1初始化��,SMSS�����,CSRSS和WinLogon,UserInit以及Shell��。
第五部分:內(nèi)存管理器?
(1.5 hours)內(nèi)存管理的多級架構(gòu),內(nèi)存管理器���,大內(nèi)存頁及其使用,6大工作線程���,內(nèi)核池,分頁內(nèi)核和非分頁內(nèi)核池��,PFN數(shù)據(jù)庫�����,虛擬地址空間的管理(VAD)
第六部分:棧?
(2 hours)詳細(xì)介紹棧的自動增長機(jī)制���,棧幀的組織方法��,并通過實(shí)例演示棧溢出攻擊的原理,通過Windows 7系統(tǒng)的真實(shí)案例介紹基于Cookie的溢出檢測機(jī)制,內(nèi)核態(tài)棧溢出��,以及雙誤崩潰
第七部分:I/O子系統(tǒng)和內(nèi)核態(tài)驅(qū)動
(1.5 hours)I/O子系統(tǒng)架構(gòu)���,I/O管理器���,驅(qū)動程序類型�����,設(shè)備樹,ACPI���,理解ACPI腳本,PCI總線概要�����,PnP��,I/O子系統(tǒng)的建立過程���,設(shè)備棧���,PDO�����,F(xiàn)DO,IRP���,常用的調(diào)試命令;驅(qū)動驗(yàn)證器:驗(yàn)證原理��,驗(yàn)證項(xiàng)目���,啟用方法���,使用WinDBG分析驗(yàn)證失敗�����,WHCK測試,實(shí)例分析
試驗(yàn):
(0.5hour)分析雙誤異常導(dǎo)致的系統(tǒng)崩潰轉(zhuǎn)儲文件
第八部分:存儲和文件系統(tǒng)
(1 hour)磁盤端口驅(qū)動,分區(qū)管理��,卷�����,磁盤過濾驅(qū)動���,Smart Card Reader的設(shè)備棧
第九部分:網(wǎng)絡(luò)
(1.5 hours)背景���,NT的網(wǎng)絡(luò)架構(gòu)��,WinSock API,LSP (Layered Service Provider)��,AFD��,Kernel Socket��,TCP/IP�����,NDIS,Windows Filter Platform (WFP)
第十部分:音視頻流
(1 .5 hours)AVStrean(KS.sys)概要���、架構(gòu),AVStream Mini驅(qū)動���,USB Video,USB Camera設(shè)備棧���;UAA�����,HD Audio��,有關(guān)工具GraphEdit和KsStudio
第十一部分:系統(tǒng)崩潰和轉(zhuǎn)儲
(1.5 hours)系統(tǒng)崩潰概覽,Windows藍(lán)屏崩潰(BSOD)的過程,系統(tǒng)轉(zhuǎn)儲,轉(zhuǎn)儲文件的產(chǎn)生過程,轉(zhuǎn)儲失敗的原因,分析系統(tǒng)轉(zhuǎn)儲的方法,自動分析���,自動分析的局限,真實(shí)案例解析:雙誤導(dǎo)致的崩潰�����,掛死在DPC��,回退到錯誤現(xiàn)場的方法���,從棧上尋找線索
第十二部分:系統(tǒng)死鎖
(1.5 hours)系統(tǒng)掛死���,典型原因�����,解決方法,窗口子系統(tǒng)掛死,資源鎖��,!locks���,IRQL���,掛死在高IRQL��,中斷風(fēng)暴 |
|
|
|
|
|
|
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動 就業(yè)
