Past Meetup

6. Spotkanie WWI

This Meetup is past

15 people went

Details

Zapraszam na szóste spotkanie WWI, które odbędzie się we wtorek, 26.01 o godzinie 18.00 w sali 105 Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, ul. Koszykowa 75 (sala może zostać zmieniona na jedną z sąsiednich, w przypadku problemów proszę pytać w portierni). Planujemy jedną prezentację, a szczegóły poniżej:

1. Pliki .dmp - Sebastian Solnica

Zrzut pamięci (plik .dmp) jest podstawowym sposobem przekazywania informacji o stanie systemu lub procesu na systemach Microsoftu. Na prezentacji opowiem o różnych sposobach generowania takich zrzutów oraz przyjrzymy się dokładniej formatowi pliku .dmp. Skupię się przede wszystkim na dumpach "klienckich" (procesów), ale o kernelu też się postaram napomknąć. Przejrzymy typy strumieni oraz pokażę różnice w zapisie stosów wątków procesów zarządzanych i natywnych. Spróbujemy także ręcznie rozkodować niektóre informacje zawarte w pliku .dmp, aby poradzić sobie z sytuacjami gdy plik ten zawiera błędy lub posiadamy tylko jego fragmenty.

Wstęp wolny, zapraszam!