软件调试第2版卷2Windows平台调试上、下册【正版新书】
正版新书出版社直发可开发票,支持7天无理由
¥ 153.5 7.7折 ¥ 199 全新
库存3件
江苏无锡
认证卖家担保交易快速发货售后保障
作者张银奎
出版社人民邮电
ISBN9787115538383
出版时间2020-09
装帧平装
开本其他
定价199元
货号30971101
上书时间2024-07-13
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
张银奎,国内知名的调试技术专家。毕业于上海交通大学信息与控制工程系,长期从事软件开发和研究工作,曾在英特尔工作13年,对IA-32架构、操作系统内核、驱动程序,尤其是对软件调试有较深入的研究。著有《软件调试》《格蠹汇编》等畅销、常销技术图书,格蠹科技(xedge.ai)创始人,高端调试网站(advdbg.org)创建者。翻译(合译)作品有《二十一世纪机器人》《观止——微软创建NT和未来的夺命狂奔》《数据挖掘原理》《机器学习》《人工智能:复杂问题求解的结构和策略》等。
目录
第 一篇 大 局 观
第 1 章 Windows 系统简史
1.1 源于DOS
1.2 功在NT
1.3 Windows 2000 彰显实力
1.4 巅峰之作:Windows XP 和Windows Server 2003
1.5 Windows Vista 折戟沙场
1.6 Windows 7 享利中兴
1.7 Windows 8 革新受挫
1.8 Windows 10 何去何从
1.9 本章总结 17
参考资料
第 2 章 进程和线程
2.1 任务
2.2 进程资源
2.3 进程空间
2.3.1 32 位进程空间
2.3.2 64 位进程空间
2.4 EPROCESS 结构
2.5 PEB.... 28
2.6 内核模式和用户模式
2.6.1 访问模式
2.6.2 使用INT 2E 切换到内核模式
2.6.3 快速系统调用
2.6.4 逆向调用
2.6.5 实例分析
2.7 线程
2.7.1 ETHREAD
2.7.2 TEB
2.8 WoW 进程
2.8.1 架构
2.8.2 工作过程
2.8.3 注册表重定向
2.8.4 注册表反射
2.8.5 文件系统重定向
2.9 创建进程
2.10 最小进程和Pico 进程
2.10.1 最小进程
2.10.2 Pico进程
2.11 任务管理器
2.12 本章总结
参考资料
第3 章 架构和系统部件
3.1 系统概览
3.1.1 内核空间
3.1.2 用户空间
3.2 内核和HAL 模块
3.2.1 内核文件
3.2.2 HAL文件
3.3 空闲进程
3.4 系统进程
3.5 内核空间的其他模块
3.6 NTDLL.DLL
3.6.1 角色
3.6.2 调用系统服务的桩函数
3.6.3 映像文件加载器
3.6.4 运行时库
3.6.5 其他功能
3.7 环境子系统
3.8 原生进程
3.8.1 特点
3.8.2 SMSS
3.8.3 CSRSS
3.9 本章总结
参考资料
第4 章 启动过程
4.1 BootMgr
4.1.1 工作过程
4.1.2 调试方法
4.2 WinLoad
4.3 内核初始化
4.3.1 NT 的入口函数
4.3.2 内核初始化
4.4 执行体的阶段0 初始化
4.4.1 总体过程
4.4.2 创建特殊进程
4.5 执行体的阶段1 初始化
4.5.1 Phase1Initialization
4.5.2 唤醒其他CPU
4.5.3 非启动CPU 的起步路线
4.5.4 漫长的I/O 初始化
4.5.5 更新进度
4.6 创建用户空间
4.6.1 创建会话管理器进程
4.6.2 建立环境子系统
4.6.3 创建窗口站和桌面
4.6.4 用户登录
4.7 本章总结
参考资料
第二篇 探 微
第5 章 特殊的过程调用
5.1 异步过程调用
5.2 中断请求级别
5.2.1 设计初衷
5.2.2 基本原理
5.2.3 析疑
5.3 延迟过程调用
5.3.1 使用模式
5.3.2 黏滞在DPC
5.4 本地过程调用
5.5 远程过程调用
5.5.1 工作模型
5.5.2 RPC 子系统服务
5.5.3 端点和协议串
5.5.4 蜂巢
5.5.5 案例和调试方法
5.6 本章总结
参考资料
第6 章 垫片
6.1 垫片数据库
6.1.1 认识SDB文件
6.1.2 定制的SDB文件
6.1.3 修补模式
6.2 AppHelp
6.2.1 SDB 功能
6.2.2 垫片引擎
6.2.3 AD 挂钩
6.2.4 穿山甲挂钩
6.3 垫片动态库
6.3.1 AcLayers.DLL
6.3.2 AcGenral.DLL 和AcSpecfc.DLL
6.3.3 其他垫片模块
6.4 应用程序垫片的工作过程
6.4.1 在父进程中准备垫片数据
6.4.2 在新进程中加载和初始化垫片引擎
6.4.3 加载垫片模块
6.4.4 落实挂钩
6.4.5 执行垫片
6.5 内核垫片引擎
6.5.1 数据和配置
6.5.2 初始化
6.5.3 KSE 垫片结构
6.5.4 注册垫片
6.5.5 部署垫片
6.5.6 执行垫片
6.6 本章总结
参考资料
第7 章 托管世界
7.1 简要历史
7.2 宏伟蓝图
7.3 类和方法表
7.4 辅助调试线程
7.4.1 托管调试模型
7.4.2 RCThread
7.4.3 刺探线程
7.5 CLR4 的调试模型重构
7.6 SOS 扩展
7.6.1 加载SOS
7.6.2 设置断点
7.6.3 简要原理
7.7 本章总结
参考资料
第8 章 Linux子系统
8.1 源于Drawbridge
8.2 融入NT
8.3 总体架构
8.4 子系统内核模块
8.5 微软版Linux 内核
8.6 Linux 子系统服务器
8.7 WSL 启动器
8.8 交叉开发
8.9 WSL2
8.10 本章总结
参考资料
第三篇 操作系统的调试支持
第9 章 用户态调试模型
9.1 概览
9.1.1 参与者
9.1.2 调试子系统
9.1.3 调试事件驱动
9.2 采集调试消息
9.2.1 消息常量
9.2.2 进程和线程创建消息
9.2.3 进程和线程退出消息
9.2.4 模块映射和反映射消息
9.2.5 异常消息
9.3 发送调试消息
9.3.1 调试消息结构
9.3.2 DbgkpSendApiMessage函数
9.3.3 控制被调试进程
9.4 调试子系统服务器(Windows XP 之后)
9.4.1 DebugObject
9.4.2 创建调试对象
9.4.3 设置调试对象
9.4.4 传递调试消息
9.4.5 杜撰的调试消息
9.4.6 清除调试对象
9.4.7 内核服务
9.4.8 全景
9.5 调试子系统服务器(Windows XP 之前)
9.5.1 概览
9.5.2 Windows 会话管理器
9.5.3 Windows 环境子系统服务器进程
9.5.4 调用CSRSS 的服务
9.5.5 CsrCreateProcess 服务
9.5.6 CsrDebugProcess 服务
9.6 比较两种模型
9.6.1 Windows 2000 调试子系统的优点
9.6.2 Windows 2000 调试子系统的安全问题
9.6.3 Windows XP 的调试模型的优点
9.6.4 Windows XP 引入的新调试功能
9.7 NTDLL.DLL 中的调试支持例程
9.7.1 DbgUi 函数
9.7.2 DbgSs 函数
9.7.3 Dbg 函数
9.8 调试API
9.9 本章总结
参考资料
第 10 章 用户态调试过程
10.1 调试器进程
10.1.1 线程模型
10.1.2 调试器的工作线程
10.1.3 DbgSsReserved 字段
10.2 被调试进程
10.2.1 特征
10.2.2 DebugPort 字段
10.2.3 BeingDebugged 字段
10.2.4 观察DebugPort 字段和BeingDebugged 字段
10.2.5 调试会话
10.3 从调试器中启动被调试程序
10.3.1 CreateProcess API
10.3.2 第 一批调试事件
10.3.3 初始断点
10.3.4 自动启动调试器
10.4 附加到已经启动的进程中
10.4.1 DebugActiveProcess API
10.4.2 示例:TinyDbgr 程序
10.5 处理调试事件
10.5.1 DEBUG_EVENT 结构
10.5.2 WaitForDebugEvent API
10.5.3 调试事件循环
10.5.4 回复调试事件
10.5.5 定制调试器的事件处理方式
10.6 中断到调试器
10.6.1 初始断点
10.6.2 编程时加入断点
10.6.3 通过调试器设置断点
10.6.4 通过远程线程触发断点异常
10.6.5 在线程当前执行位置设置断点
10.6.6 动态调用远程函数
10.6.7 挂起中断
10.6.8 调试快捷键(F12 键)
10.6.9 窗口更新
10.7 输出调试字符串
10.7.1 发送调试信息
10.7.2 使用调试器接收调试信息
10.7.3 使用工具接收调试信息
10.8 终止调试会话
10.8.1 被调试进程退出
10.8.2 调试器进程退出
10.8.3 分离被调试进程
10.8.4 退出时分离
10.9 本章总结
参考资料
第 11 章 中断和异常管理
11.1 中断描述符表
11.1.1 概况
11.1.2 门描述符
11.1.3 执行中断和异常处理函数
11.1.4 IDT 一览
11.2 异常的描述和登记
11.2.1 EXCEPTION_RECORD结构
11.2.2 登记CPU 异常
11.2.3 登记软件异常
11.3 异常分发过程
11.3.1 KiDispatchException 函数
11.3.2 内核态异常的分发过程
11.3.3 用户态异常的分发过程
11.3.4 归纳
11.4 结构化异常处理
11.4.1 SEH 简介
11.4.2 SHE 机制的终结处理
11.4.3 SEH 机制的异常处理
11.4.4 过滤表达式
11.4.5 异常处理块
11.4.6 嵌套使用终结处理和异常处理
11.5 向量化异常处理
11.5.1 登记和注销
11.5.2 调用结构化异常处理器
11.5.3 示例
11.6 本章总结
参考资料
第 12 章 未处理异常和JIT 调试
12.1 简介
12.2 默认的异常处理器
12.2.1 BaseProcessStart 函数中的结构化异常处理器
12.2.2 编译器插入的SEH 处理器
12.2.3 基于信号的异常处理
12.2.4 实验:观察默认的异常处理器
12.2.5 BaseThreadStart 函数中的结构化异常处理器
12.3 未处理异常过滤函数
12.3.1 Windows XP 之前的异常处理机制
12.3.2 Windows XP 中的异常处理机制
12.4 “应用程序错误”对话框
12.4.1 用HardError 机制提示应用程序错误
12.4.2 使用ReportFault API 提示应用程序错误
12.5 JIT 调试和Dr. Watson
12.5.1 配置JIT 调试器
12.5.2 启动JIT 调试器
12.5.3 自己编写JIT 调试器
12.6 顶层异常过滤函数
12.6.1 注册
12.6.2 C 运行时库的顶层过滤函数
12.6.3 执行
12.6.4 调试
12.7 Dr. Watson
12.7.1 配置和查看模式
12.7.2 设置为默认的JIT 调试器
12.7.3 JIT 调试模式
12.8 DRWTSN32 的日志文件
12.8.1 异常信息
12.8.2 系统信息
12.8.3 任务列表
12.8.4 模块列表
12.8.5 线程状态
12.8.6 函数调用序列
12.8.7 原始栈数据
12.9 用户态转储文件
12.9.1 文件格式概览
12.9.2 数据流
12.9.3 产生转储文件
12.9.4 读取转储文件
12.9.5 利用转储文件分析问题
12.10 本章总结
参考资料
第 13 章 硬错误和蓝屏
13.1 硬错误提示
13.1.1 缺盘错误
13.1.2 NtRaiseHardError
13.1.3 ExpRaiseHardError
13.1.4 CSRSS 中的分发过程
13.2 蓝屏终止
13.2.1 简介
13.2.2 发起和产生过程
13.2.3 诊断蓝屏错误
13.2.4 手工触发蓝屏
13.3 系统转储文件
13.3.1 分类
13.3.2 文件格式
13.3.3 产生方法
13.4 分析系统转储文件
13.4.1 初步分析
13.4.2 线程和栈回溯
13.4.3 陷阱帧
13.4.4 自动分析
13.5 辅助的错误提示方法
13.5.1 MessageBeep
13.5.2 Beep 函数
13.5.3 闪动窗口
13.6 配置错误提示机制
13.6.1 SetErrorMode API
13.6.2 IoSetThreadHardErrorMode
13.6.3 蓝屏后自动重启
13.7 防止滥用错误提示机制
13.8 本章总结
参考资料
第 14 章 错误报告
14.1 WER 1.0
14.1.1 客户端
14.1.2 报告模式
14.1.3 传输方式
14.2 系统错误报告
14.3 WER 服务器端
14.3.1 WER 服务
14.3.2 错误报告分类方法
14.3.3 报告回应
14.4 WER 2.0
14.4.1 模块变化
14.4.2 创建报告
14.4.3 提交报告
14.4.4 典型应用
14.5 CER
14.6 本章总结
参考资料
第 15 章 日志
15.1 日志简介
15.2 ELF 的架构
15.2.1 ELF 的日志文件
15.2.2 事件源
15.2.3 ELF 服务
15.3 ELF 的数据组织350
15.3.1 日志记录
15.3.2 添加日志记录
15.3.3 API 一览
15.4 查看和使用ELF 日志
15.5 CLFS 的组成和原理
15.5.1 组成
15.5.2 存储结构
15.5.3 LSN
15.6 CLFS 的使用方法
15.6.1 创建日志文件
15.6.2 添加CLFS 容器
15.6.3 创建编组区
15.6.4 添加日志记录
15.6.5 读日志记录
15.6.6 查询信息
15.6.7 管理和备份
15.7 本章总结
参考资料
第 16 章 事件追踪
16.1 简介
16.2 ETW 的架构
16.3 提供ETW消息
16.4 控制ETW会话
16.5 消耗ETW消息
16.6 格式描述
16.6.1 MOF文件
16.6.2 WPP
16.7 NT 内核记录器
16.7.1 观察NKL的追踪事件
16.7.2 编写代码控制NKL
16.7.3 NKL 的实现
16.8 Global Logger Session
16.8.1 启动GLS 会话
16.8.2 配置GLS
16.8.3 在驱动程序中使用GLS
16.8.4 自动记录器
16.8.5 BootVis 工具
16.9 Crimson API
16.9.1 发布事件
16.9.2 消耗事件
16.9.3 格式描述
16.9.4 收集和观察事件
16.9.5 Crimson API 的实现
16.10 本章总结
参考资料
第 17 章 WHEA
17.1 目标、架构和PSHED.DLL
17.1.1 目标
17.1.2 架构
17.1.3 PSHED.DLL
17.2 错误源
17.2.1 标准的错误源
17.2.2 通过ACPI 表来定义错误源
17.2.3 通过PSHED 插件来报告错误源
17.3 错误处理过程
17.3.1 WHEA_ERROR_PACKET结构
17.3.2 处理过程
17.3.3 WHEA_ERROR_RECORD结构
17.3.4 固件优先模式
17.4 错误持久化
17.4.1 ERST
17.4.2 工作过程
17.5 注入错误
17.6 本章总结
参考资料
第 18 章 内核调试引擎
18.1 概览
18.1.1 KD
18.1.2 角色
18.1.3 组成
18.1.4 模块文件
18.1.5 版本差异
18.2 连接
18.2.1 串行端口
18.2.2 1394
18.2.3 USB 2.0
18.2.4 管道
18.2.5 选择连接方式
18.2.6 解决连接问题
18.3 启用
18.3.1 BOOT.INI
18.3.2 BCD
18.3.3 高级启动选项
18.4 初始化
18.4.1 Windows 系统启动过程概述
18.4.2 第 一次调用KdInitSystem
18.4.3 第二次调用KdInitSystem
18.4.4 通信扩展模块的阶段1初始化
18.5 内核调试协议
18.5.1 数据包
18.5.2 报告状态变化
18.5.3 访问目标系统
18.5.4 恢复目标系统执行
18.5.5 版本
18.5.6 典型对话过程
18.5.7 KdTalker
18.6 与内核交互
18.6.1 中断到调试器
18.6.2 KdpSendWaitContinue
18.6.3 退出调试器
18.6.4 轮询中断包
18.6.5 接收和报告异常事件
18.6.6 调试服务
18.6.7 打印调试信息
18.6.8 加载调试符号
18.6.9 更新系统文件
18.7 建立和维持连接
18.7.1 最早的调试机会
18.7.2 初始断点
18.7.3 断开和重新建立连接
18.8 本地内核调试
18.8.1 LiveKD
18.8.2 Windows 系统自己的本地内核调试支持
18.8.3 安全问题
18.9 本章总结
参考资料
第 19 章 验证机制
19.1 简介
19.1.1 驱动程序验证器
19.1.2 应用程序验证器
19.1.3 WHQL 测试
19.2 驱动验证器的工作原理
19.2.1 设计原理
19.2.2 初始化
19.2.3 挂接验证函数
19.2.4 验证函数的执行过程
19.2.5 报告验证失败
19.3 使用驱动验证器
19.3.1 验证项目
19.3.2 启用驱动验证器
19.3.3 开始验证
19.3.4 观察验证情况
19.3.5 WinDBG 的扩展命令
19.4 应用程序验证器的工作原理
19.4.1 原理和组成
19.4.2 初始化
19.4.3 挂接API
19.4.4 验证函数的执行过程
19.4.5 报告验证失败
19.4.6 验证停顿
19.5 使用应用程序验证器
19.5.1 应用验证管理器
19.5.2 验证项目
19.5.3 配置验证属性
19.5.4 配置验证停顿
19.5.5 编程调用
19.5.6 调试扩展
19.6 本章总结
参考资料
第四篇 编译器的调试支持
第 20 章 编译和编译期检查
20.1 程序的构建过程
20.1.1 链接器
20.1.2 加载器
20.2 编译
20.2.1 前端<
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价