WinDbgの良いチュートリアルですか？

基本的なチュートリアルと使用方法のデモ

• WinDbg（Windowsデバッグツール）のインストールと構成
• Mike Taulty-WinDbgの言葉
• WinDbgチュートリアル
• Windowsデバッガー：パート1：WinDbgチュートリアル

「開始」/ WinDbgを接続するさまざまな方法

• WinDbgによるデバッグの開始（.msiのデバッグ方法を含む）
• Windowsサービスのデバッグ方法
• Windowsデバッグのセットアップ
• SQL Serverのデバッグ... here 、 here 、 here 、 here

ワークスペース（機能の仕組みを理解する）

• デバッガをポンピング：WinDbgデバッグ用のカスタムワークスペースを作成
• WinDbgでのワークスペースの動作方法の解明

Cmdtree

簡潔なコマンド名を覚えなくても、頻繁に使用するコマンドに簡単にアクセスできるように、デバッガーコマンドの「メニュー」を定義できます。すべてのコマンド定義を同じcmdtreeテキストファイルに配置する必要はありません。それらを別々に保持し、複数のものをロードできます（その後、独自のウィンドウを取得します）。

• 素晴らしいヘルパー.cmdtree
• WinDbgで起動時にcmdtreeウィンドウをドックする方法
• 。cmdtreeを使用してWinDbgで.NETダンプをデバッグしやすくする
• Microshaoft Cmdtree
• 特別なコマンド-.cmdtreeを使用してカスタマイズされたユーザーインターフェイスからコマンドを実行する

起動スクリプト

コマンドラインで-cオプションを使用すると、WinDbgの起動時にWinDbgスクリプトを自動的に実行できます。

DML（デバッガマークアップ言語）モードをオンにし、特定の拡張機能をロードし、.NET例外ブレークポイントを設定し、カーネルフラグを設定する機会を与えます（たとえば、カーネルデバッグ時にDbgPrintマスクを変更してトレース情報を表示する必要がある場合があります... ed nt ！Kd_DEFAULT_Mask 0xFFFFFFFF）、cmdtreesの読み込みなど。

• http://yeilho.blogspot.co.uk/2012/10/windbg-init-script.html
• WinDbgの制御を取得

サンプルスクリプト：

$$ Include a directory to search for extensions
$$ (point to a source controlled or UNC common directory so that all developers get access)
.extpath+"c:\svn\DevTools\WinDBG\Extensions"
$$ When debugging a driver written with the Windows Driver Framework/KMDF
$$ load this extension that comes from the WinDDK.
!load C:\WinDDK\7600.16385.1\bin\x86\wdfkd.dll
!wdftmffile C:\WinDDK\7600.16385.1\tools\tracing\i386\wdf01009.tmf
$$ load some extensions
.load msec.dll
.load byakugan.dll
.load odbgext.dll
.load sosex
.load psscor4
$$ Make commands that support DML (Debugger Markup Language) use it
.prefer_dml 1
.dml_start
$$ Show NTSTATUS codes in hex by default
.enable_long_status 1
$$ Set default extension
.setdll psscor4
$$ Show all loaded extensions
.chain /D
$$ Load some command trees
.cmdtree c:\svn\DevTools\WinDBG\cmdtree\cmdtree1.txt
.cmdtree c:\svn\DevTools\WinDBG\cmdtree\cmdtree2.txt
$$ Show some help for the extensions
!wdfkd.help
!psscor4.help
.help /D

コマンドのチートシート

• クラッシュダンプ分析ポスターv3.
• SOSチートシート（.NET 2.0/3.0/3.5）
• WinDbgチートシート（Art of Dev）
• WinDbgカーネルモード拡張コマンドフラッシュカード

拡張機能（サポートされるコマンド/機能の範囲を拡張）

• AddSym
  -IDAとWinDbg間のシンボル名の転送を許可します
• bigLasagne（bldbgexts＆blwdbgue）
  -アセンブリ構文の強調表示とドライバーマッピングツール）
• BigLib番号リーダー
• 白丸
  -アンチデバッグ手法、Vistaヒープの視覚化/エミュレーション、メモリ内のトラックバッファーの検出
• CmdHist
  -デバッグセッションで実行したすべてのコマンドを記録するため、簡単に再実行できます
• コアアナライザー
  -ヒープ構造の破損のチェック、スレッドで共有されているオブジェクトの検出など。
• dom WinDbg Extension
  ！stlpvector、！idt、！unhex、！grepなど）
• ---（dumppe
  -メモリからPEファイルをダンプします
• Image Viewer Extension（Vladimir Vukicevic）
• Intel UEFI開発キットデバッガーツール
  -UEFIファームウェアのデバッグ
• リークトラップ
  -リーク検出を支援するGDI/USERハンドルトラッカー
• Mona （PyKDが必要）
  -高度な分析/エクスプロイトエクスプロイトを支援する一連のコマンド
• [〜＃〜] msec [〜＃〜]
  -自動クラッシュ分析とセキュリティリスク評価を提供します
• ナリー
  -SafeSEH、ASLR、DEP、/ GS（バッファセキュリティチェック）を使用している場合など、ロードされたモジュールに関する情報を一覧表示します
• netext （ロドニー・ヴィアナ）
  ！wservice-WCFサービスオブジェクトのリスト、！wconfig-.config行の表示、！whttp-HttpContextのリスト、！wselect /！wfrom-配列でのクエリのようなSQLのサポート）
• ---（ODbgExt
  -デバッガー拡張機能を開く
• OllyMigrate
  -再起動せずにデバッグ対象を別のデバッガーに渡す
• Psscor2
  -.NET 2.0マネージコードのデバッグを支援するためのSOSのスーパーセット
• Psscor4
  -.NET 4マネージコードのデバッグを支援するためのSOSのスーパーセット
• PyDBGExt
  -Pythonスクリプトの使用を許可します
• PyKD
  -Pythonを使用してWinDbgのスクリプトを作成できます
• sdbgext（Nynaeve）
  ！valloc、！vallocrwx、！heapalloc、！heapfree、！remotecall、！remotecall64、！loaddll、！unloaddll、！close、！killthread、！adjpriv、！ret）
• ---（SieExtPub
  -legacy extension ...現在、ext.dllのWinDbgに組み込まれています
• [〜＃〜] sosex [〜＃〜]
  -マネージドNET 2.0または4.0コードのデバッグを支援するためのその他のコマンド
• SPT/SDBGExt2（Steve Niemitz）
  ！DumpHttpContext、！DumpASPNetRequests、！DumpSqlConnectionPools、！DumpThreadPoolなど）
• ---（Uniqstack
  -デバッガー拡張機能のソース（それにアクセスするにはOSRオンラインアカウントが必要です）
• viscope
  -コードカバレッジグラフ
• Wait Chain Traversal/wct.dll（CodePlex Debugging Extensions
  -アプリケーションスレッドの待機チェーンの表示（ デッドロック の検索に役立ちます）
• windbgshark
  -Wiresharkプロトコルアナライザーを統合して、VMトラフィックの操作と分析を可能にします
• WinDbg Extensions（Sasha Goldstein）
  -トレーサー、WCT、heap_stat、bkb、traverse_map、traverse_vector）
• WinDbg Highlight （ColorWindbg.dll）（Google翻訳を使用してリンクを翻訳します）
  -アセンブリ言語の構文の強調表示

独自の拡張機能を作成する

• C++でのWinDbg ExtEngCpp拡張機能の開発
• 取引ツール：パートIV-WinDbg拡張DLLの開発
• デバッガ拡張の基本：短期的な努力、長期的な利益

マネージコードのデバッグ

• 例外を破る
• 特定のCLR例外の解除
• WinDbg内の.NET Frameworkソースコードのデバッグ
• WinDbgを使用したマネージコードの例外のデバッグ
• WinDbgとSOS.dllを使用したマネージコードのデバッグ
• WinDbgを使用したデバッグ。アプリケーションのデッドロック。
• WinDbgを使用した管理デバッグ。はじめにと索引
• 起動時にクラッシュするアプリケーションのWinDbgでの.NETブレークポイントの設定

スクリプト（C＃、PS、Python、およびWinDbg）

• KDAR（Kernel Debugger Anti Rootkit）
  -WinDbgスクリプトのコレクション
• Sysnative BSODスクリプト/アプリの処理
• WinDbgスクリプトライブラリ
  -WinDbgスクリプトのコレクション
• MDbgおよびDbgHostLibのスクリプト化
  -マネージコードでマネージデバッガー（MDBG）およびDbgEngをスクリプト化できます。
• ExtCS
  -C＃スクリプトを介してWinDbgを制御できます
• PowerDBG
  -PowerShellスクリプトを介してWinDbgを制御できます
• Pykd
  -Pythonスクリプトを介してWinDbgを制御できます
• windbglib
  -Python WinDbgのpykd拡張機能のラッパーライブラリで、immlibを模倣します（したがって、Immunity Debugger用に作成されたスクリプトを使用できます）

Dbgeng.dll API/WinDbgツールを使用するデバッガー/ツール

• 単純なDbgengベースのユーザーモードデバッガー
• Acorns.Debugging NET Deadlock Detector （cdb.exeを使用）（ download ）
• CLR Managed Debugger （MDBG）
• DbgHost-デバッグエンジンの制御方法
• Debug Diagnostic Tool v1.2 （DebugDiag）、 Ver 2. + DebugDiag Blog
• Dynamorio -WinDbgと対話できる動的バイナリインストルメンテーションツール
• [〜＃〜] ida [〜＃〜] + WinDbgプラグイン
• GUI WinDbg
• LeakShell （管理されたリークを見つける）
• mdbglib-マネージデバッグAPI
• PyDbgEng
  -Python Windowsデバッグエンジンのラッパー
• [〜＃〜] sosnet [〜＃〜] -SOS拡張機能の使用に集中し、C＃スクリプトをサポートするWinDbgフォーク/代替シェル
• SOSNET O2 fork -C＃REPL（read-eval-print-loop）スクリプトエンジンに Roslyn を使用するSOSNETのフォーク
• VDB/Vivisect （kenshoto）-WinDbgに階層化されたクロスプラットフォームデバッグAPIを提供します
• WinAppDbg + Heappie-WinAppDbg
• 基本的なWindowsデバッガーの作成

事後分析用のクラッシュダンプファイルを生成するさまざまな方法

• DebugDiag 2.
• ダンプチートシート
  -Hyper-V、VMware ESX、およびXenServer VMからダンプを生成する方法が含まれます。
• Citrix SystemDump
• キーボードとキーの組み合わせ
• MiniDumpWriteDump
  アプリケーション内のWin32 API呼び出し経由）。 ---（（C＃アプリケーションの例）
• NMIスイッチ
  （NMIを生成するハードウェアベースの機能...通常、ハイエンドサーバーにあります [〜＃〜] hp [〜＃〜] PCIカード 「ユニバーサルPCIダンプスイッチ」 ）。 Microsoft NMIテクノロジー バックグラウンド 。
• Procdump
• MenuSystem？Advanced System Settings？スタートアップとリカバリ
  （ レジストリ情報 ）、
  （ 完全（完全）メモリダンプの設定方法 ）、
  （ 完全なメモリダンプを有効にする方法 ）、
  （ PCに大量のメモリがあるときにWindows 7で完全メモリダンプを有効にする方法...通常2GBを超えるメモリを使用できない場合 ）
• タスクマネージャーの「ダンプファイルの作成」
• serDump 、 指示 （非常に古いツール）
• serModeProcessDumper 、 指示
• Visual Studio "名前を付けてダンプを保存…"
• WER（Windowsエラー報告....ローカルダンプ）
• WinDbg

ダンプ分析ツール

• BlueScreenView -BSOD後にWindowsによって保存されたミニダンプ.dmpファイルを見つけ、クラッシュの原因に関する情報を抽出します
• Debug.Analyzer （ダンプファイルを分析でき、プラグインは.NETで記述できます）
• SAD-ダンプ後シンプル （事後分析）
• 揮発性 -ダンプファイルに記録された「メモリ」を分析するためのフレームワーク（ cheat sheet ）

ダンプ関連ツール

• Citrix dumpcheck-ダンプファイルの一貫性をチェックします（破棄されたようです link + link ）
• dumpchk （デバッグツールの一部）-ダンプファイルの一貫性をチェックします
• MoonSols Windows Memory Toolkit （以前の windd ）-さまざまなrawメモリダンプファイルをWinDbg互換のdmpファイルに変換します
• vm2dmp -Microsoft Hyper-V VM State to Memory Dump Converter
• vmss2core -VMwareスナップショットファイルをコアダンプファイルに変換します（ download ）、（ instructions ）

カーネルデバッグ仮想マシン

• [〜＃〜] vmkd [〜＃〜] -仮想マシンKD拡張
• VirtualKDVMware/VirtualBoxでホストされているOSのカーネルデバッガーサポート）

動画

• ---（。NET Cracking 101＃2-WinDbgの基本
• 実稼働環境（Channel9）の.NETデバッグ
• dotnetConf-WinDbgとSOSを使用した高度なデバッグ
• David Truxall "WinDbgによるデバッグ"
• Mike Taulty Debugging Memory Leaks
• oredev 2009セッション：WinDbgを使用した.NETアプリケーションのデバッグ
• Pluralsight Advanced Windows Debugging
  （Pluralsightの他のさまざまなもの）
• Tess Ferrandez WinDbg（Channel9）
• IDA Proに関するTiGaのビデオチュートリアルシリーズ

ブログ

• 高度な.NETデバッグ
• すべての基地は私たちのものです （サーシャ・ゴールドスタイン）
• Analyze-v
• ASP.NETデバッグ
• Cyber​​iafreak （スレッドおよび高度なWindowsプログラミングとデバッグ）
• Debug Analyzer.NET
• デバッグ以降
• Debugging Experts Magazine Online
• Debugging Toolbox （WinDbgスクリプト、デバッグとトラブルシューティングのツール、およびソフトウェアの問題を切り分けるためのテクニック。）
• 私の世界を解読する
• greggmのWebLog
• Junfeng ZhangのWindowsプログラミングノート
• クリストファーの情報
• Mark Russinovichのブログ
• マイクストール.NETデバッグブログ
• Naveenのブログ
• 決して疑わないデバッガー（カルロ）
• 暗いコーナーからのメモ
• Ntdebuggingブログ （Microsoft Global Escalation Servicesチーム）
• Nynaeve。Windowsデバッグとリバースエンジニアリングの冒険
• フィールドのPFE開発者向けメモ
• Visual Studio Debugger Team
• Volker von EinemによるWinDbg

高度な記事とチュートリアルリソース

• WinDbgの高度なデバッグ手法
• MS.NetおよびWindows用のアプリケーションのデバッグ（PowerPointスライド）
• WinDbgを使用したSTLコンテナのデバッグ
• デバッグチュートリアル1-7（CodeProject-Toby Opferman）
• Debugging.tv
• 開発者WinDbgタグ付き記事
• Dr Fuのセキュリティブログ-マルウェア分析チュートリアル-リバースエンジニアリングアプローチ
• エクスプロイト作成チュートリアルパート5：デバッガーモジュールとプラグインが基本的なエクスプロイト開発を高速化する方法
• ハンティングルートキット
• Dell Windows Debugger Utility（DWDU）を使用したリモートMicrosoft Windows Server OSカーネルデバッグ （ Dell（TM）Windows（R）Debugger Utility 1.1 README ）

代替デバッガー

• Bokken---（イングマ ）（レーダーのGUI）
• BugDbg
• Debug ++ （まだリリースされていない）
• デバッグ
• 変色したリング0デバッガー （ ダウンロード ）
• edb （Linux）
• [〜＃〜] fdbg [〜＃〜]
• GoBug
• Hades（反デバッガー検出戦略を備えたリング3デバッガー）
• Hopper （Linux、OS XおよびWindows）（Windowsデバッグは現在実装されていません）
• Hyperdbg
• IDAデバッガー
• ImmunityDebugger
• ナノマイト
• Obsidian（非侵入型デバッガー）
• OllyDBG
• PEBrowse
• RaceVB6 （VB6 P-Codeデバッガー）
• radare
• radare2ui （レーダーのGUI）
• ラスタリング0デバッガ （RR0D）
• Syser Kernel Debugger
• TRW 20 （W9x頃の非常に古いデバッガー）+ dionsプラグインアーカイブ
• VisualDuxデバッガー
• Wintruder （拡張可能なデバッガー）
• WKTVDebugger （Visual Basic P-Codeのデバッガー）（- ダウンロード ）
• x64_dbg
• ゼータデバッガ

その他のリンク

• 共同RCEツールライブラリ
  -デバッガーとシステムレベルのツール
• cr4zyserb
  -プラグインおよびその他のデバッグツール
• Windowsデバッガー参照の作成方法（Devon Straw）
  -独自のデバッガーを作成する場合に必要な詳細情報。 PDBファイル形式、.DMPファイル形式、PEファイル構造、スタックトレースの記録方法など。
• Tuts4Yo
  -アンパッカー、IDA、OlyDBG、Immunity Debuggerプラグインなど.