Re: 请教一下关于本书的实验的问题

ioio_jy 2015-10-24, 00:33 上午
在本书的前言里面，提到过本书一共有10个实验，结合书中课后内容，可以确定的实验有：

第1章从堆里抢救丢失的博客（对应实验文件目录为labs\blog\ieblog.dmp）

第4章调试笔记之侦查广告插件（对应实验文件目录为labs\bin\debug）

第8章拯救挂死的PowerPoint（对应实验文件目录为labs\ppthang\DdeKiller）

第10章转储分析之双误谜团（对应实验文件目录为labs\dfault\memory）

第11章混乱数据何处来——标准文件流有关的陷阱（对应实验文件目录为labs\filetrap\windows\debug）

第29章在调试器中细品CPU（对应实验文件目录为labs\mine\winmine.exe）

那么我想问的问题是：

1、以上一共是6个实验，那是不是说“C:\gedu\labs\win7”包含有三个实验？

2、如果上述问题包含有三个实验，那么实验文件是不是WERA7FB.tmp.mdmp、WERA4CD.tmp.hdmp以及darkscr.dmp？是不是分别对应着第5、6、7章？

3、第5、6、7章的内容包含有对转储文件的分析，双机调试分析等。那是不是上述文件只可以模拟转储文件分析？书中的双机调试分析是不是无法模拟？

4、剩余的那1个实验，是不是来自于《解救陷入死循环的MSN》？对应的实验文件是不是只是用于还原存在问题的函数？

5、《转储分析之双误谜团》中，是不是必须要使用Win8配套的WinDbg？我的系统是XP的，如何找到Win8版的WinDbg？

格蠹老雷 2015-11-03, 11:05 上午

确实是6个，前言里有错误，抱歉，顺便问下，楼主可是http://www.ichunqiu.com/course/303 中的姜晔？