直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IRQL、IRP、设备栈等诸多难以理解的概念,领略NT内核的博大精深,感悟软件的真谛。
¥8000
预售中!满10人开班
24节直播深入NT核心 实战驱动 直击瓶颈
课程介绍
本课程将带你搭建完整的Windows内核知识体系。前期,从CPU寄存器和段机制入手,夯实NT架构基础,精通WinDBG核心命令与双机调试环境。中期,直击系统核心:亲历Windows从开机到桌面的完整启动流程,剖析内存管理器如何分配每一字节,解读设备栈与IRP的协同工作,打通I/O、存储与网络子系统的脉络。后期,聚焦于实战攻坚:深入分析系统崩溃转储文件,诊断因驱动错误、死锁或高IRQL导致的蓝屏、卡死问题,并学习使用WPT工具集进行系统级性能调优。通过一系列真实案例,你将获得调试和驾驭整个Windows系统的强大能力。
课程亮点:不只是理论,更是“可调试”的真相
本课程由微软全球最有价值技术专家(MVP)张银奎老师亲授,以WinDBG为剑,直指Windows内核核心,带你从【知道是什么】走向【理解为什么】。
第一部分至第三部分:打下坚实调试基础
- 从NT核心架构切入,理解FS段、TEB、PCR、系统调用等关键机制;
- 精讲WinDBG核心命令与反汇编技巧,让你对调试器了如指掌;
- 深入内核调试引擎,掌握双机调试实战,连用户态进程(如WinLogon、CSRSS)也不放过。
第四部分至第六部分:深入系统核心环节
- 跟踪Windows完整启动流程,从内核初始化到用户登录,看清系统“诞生”的每一步;
- 拆解内存管理器与内核态栈,理解内存池、VAD、栈溢出防护,甚至亲手分析双误崩溃转储文件。
第七部分至第九部分:实战I/O、存储与网络
- 彻底搞懂设备栈、IRP、PnP与驱动验证器;
- 分析真实死锁案例,理解文件过滤驱动与网络栈(TCP/IP、NDIS、WFP)如何协同工作。
第十部分至第十二部分:攻克系统崩溃与性能调优
- 掌握系统转储分析与死锁排查,学会从蓝屏、DPC挂死、高IRQL等复杂问题中定位根因;
- 使用WPT(Windows Performance Toolkit)进行系统级调优,解决CPU/GPU占用率高、响应慢等性能瓶颈。
👨🏫 授课讲师:张银奎
微软全球最有价值技术专家(MVP),同济大学电子与信息工程学院特邀讲师,前英特尔亚太研发有限公司软件架构师。 《软件调试》、《格蠹汇编》的作者,新版《十万个为什么》电子分册撰稿人之一,《程序员》杂志调试之剑栏目作者 。
1996年毕业于上海交通大学信息与控制工程系,在软件产业工作20年,在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务,对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。
从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》(全球软件战役研究峰会)、《感受和思考调试器的威力》(CSDN SD2.0大会)、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》(以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分)等。翻译(合译)作品有《现代x86汇编语言编程》、《21世纪机器人》、《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能:复杂问题求解的结构和策略》等。
适合谁学?
- 希望深入理解Windows系统机制的开发工程师
- 需要处理驱动、崩溃、死锁、性能问题的技术支持或开发人员
- 从事安全研究、逆向分析或系统调优的技术爱好者
- 不畏惧底层技术,想要真正“读懂”Windows的同学
学完这门课,你将不再只是“听说”过那些内核概念。你将能:
- 使用WinDBG熟练分析系统转储、定位内核问题;
- 理解Windows从开机到关机的完整执行流程;
- 掌握I/O、存储、网络子系统的架构与调试方法;
- 具备独立解决复杂系统崩溃、死锁与性能问题的能力。
课程内容
立即报名 攻克内核难关
让调试器成为你的眼睛
看清Windows每一个细微的脉动
球分享
球点赞
球在看
点击阅读原文查看更多
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...