|
在本书的前言里面,提到过本书一共有10个实验,结合书中课后内容,可以确定的实验有: 第1章 从堆里抢救丢失的博客(对应实验文件目录为labs\blog\ieblog.dmp) 第4章 调试笔记之侦查广告插件(对应实验文件目录为labs\bin\debug) 第8章 拯救挂死的PowerPoint(对应实验文件目录为labs\ppthang\DdeKiller) 第10章 转储分析之双误谜团(对应实验文件目录为labs\dfault\memory) 第11章 混乱数据何处来——标准文件流有关的陷阱(对应实验文件目录为labs\filetrap\windows\debug) 第29章 在调试器中细品CPU(对应实验文件目录为labs\mine\winmine.exe)
那么我想问的问题是: 1、以上一共是6个实验,那是不是说“C:\gedu\labs\win7”包含有三个实验? 2、如果上述问题包含有三个实验,那么实验文件是不是WERA7FB.tmp.mdmp、WERA4CD.tmp.hdmp以及darkscr.dmp?是不是分别对应着第5、6、7章? 3、第5、6、7章的内容包含有对转储文件的分析,双机调试分析等。那是不是上述文件只可以模拟转储文件分析?书中的双机调试分析是不是无法模拟? 4、剩余的那1个实验,是不是来自于《解救陷入死循环的MSN》?对应的实验文件是不是只是用于还原存在问题的函数? 5、《转储分析之双误谜团》中,是不是必须要使用Win8配套的WinDbg?我的系统是XP的,如何找到Win8版的WinDbg?
|