Windows高级调试

1 (p1): 第一部分 概述
1 (p2): 第1章 调试工具简介
1 (p3): 1.1 泄漏诊断工具
3 (p4): 1.2 Windows调试工具集
4 (p5): 1.3 UMDH
4 (p6): 1.4 Microsoft应用程序验证器
9 (p7): 1.5 全局标志
11 (p8): 1.6 进程浏览器
12 (p9): 1.7 Windows驱动程序开发包
14 (p10): 1.8 Wireshark
15 (p11): 1.9 DebugDiag
15 (p12): 1.10 小结
16 (p13): 第2章 调试器简介
16 (p14): 2.1 调试器的基础知识
17 (p15): 2.1.1 调试器类型
18 (p16): 2.1.2 调试器命令
19 (p17): 2.1.3 调试器的配置
24 (p18): 2.1.4 通过内核态调试器重定向用户态调试器
26 (p19): 2.1.5 是否使用KD
26 (p20): 2.2 基本的调试任务
27 (p21): 2.2.1 键入调试命令
27 (p22): 2.2.2 解析调试器的提示信息
29 (p23): 2.2.3 配置和使用符号
38 (p24): 2.2.4 使用源文件
40 (p25): 2.2.5 分析命令
60 (p26): 2.2.6 修改上下文的命令
67 (p27): 2.2.7 其他的辅助命令
68 (p28): 2.2.8 示例
70 (p29): 2.3 远程调试
70 (p30): 2.3.1 Remote.exe
71 (p31): 2.3.2 调试服务器
73 (p32): 2.3.3 进程服务器与内核服务器
74 (p33): 2.3.4 远程调试中的符号解析
75 (p34): 2.3.5 远程调试中的源代码解析
75 (p35): 2.4 调试场景
76 (p36): 2.4.1 调试非交互式进程（服务或者COM服务器）
77 (p37): 2.4.2 在没有内核态调试器的情况下调试非交互式进程（服务或者COM服务器）
77 (p38): 2.5 小结
78 (p39): 第3章 调试器揭密
78 (p40): 3.1 用户态调试器的内幕
78 (p41): 3.1.1 操作系统对用户态调试器的支持
83 (p42): 3.1.2 调试事件的顺序
84 (p43): 3.1.3 控制来自调试器的异常和事件
105 (p44): 3.1.4 内核态调试器中的调试事件处理
106 (p45): 3.2 控制调试目标
107 (p46): 3.2.1 断点的工作原理
108 (p47): 3.2.2 内存访问断点的工作原理
109 (p48): 3.2.3 处理器跟踪
109 (p49): 3.2.4 实时调试中的线程状态管理
112 (p50): 3.2.5 通过用户态调试器来挂起线程
113 (p51): 3.3 小结
114 (p52): 第4章 符号文件与源文件的管理
114 (p53): 4.1 调试符号的管理
115 (p54): 4.1.1 公有符号的生成
117 (p55): 4.1.2 在符号库中存储符号
119 (p56): 4.1.3 在HTTP服务器上共享公有符号
120 (p57): 4.2 源文件的管理
120 (p58): 4.2.1 收集源文件信息
122 (p59): 4.2.2 源文件信息的使用
123 (p60): 4.2.3 不带源文件修订控制的源文件服务器
125 (p61): 4.3 小结
127 (p62): 第二部分 调试实践
127 (p63): 第5章 内存破坏之一——栈
128 (p64): 5.1 内存破坏的检测过程
128 (p65): 5.1.1 步骤1：状态分析
129 (p66): 5.1.2 步骤2：源代码分析
133 (p67): 5.1.3 步骤3：使用内存破坏检测工具
133 (p68): 5.1.4 步骤4：调整源代码
133 (p69): 5.1.5 步骤5：定义回避策略
133 (p70): 5.2 栈内存破坏
142 (p71): 5.2.1 栈溢出
147 (p72): 5.2.2 异步操作与栈顶指针
154 (p73): 5.2.3 调用约定的不匹配
164 (p74): 5.2.4 回避策略
166 (p75): 5.3 小结
167 (p76): 第6章 内存破坏之二——堆
167 (p77): 6.1 堆简介
168 (p78): 6.1.1 前端分配器
169 (p79): 6.1.2 后端分配器
181 (p80): 6.2 堆破坏
181 (p81): 6.2.1 使用未初始化状态
185 (p82):…