這是一本介紹 Windows 編程調試技術的書。本書簡述了 Windows 開發框架和操作系統中的層。在用調試和跟蹤工具發現數據意義時,這些基礎知識非常重要。本書還談到了“調試的樂趣和好處”,描述了 Windows 操作系統中調試器的架構,並介紹了一些可擴展的策略,以幫助你充分利用 Windows 的調試器。本書還展示了 WinDbg 調試器的用法,通過分析代碼和操作系統之間的重要相互作用來幫助你更好地瞭解系統內核。最後,本書就“觀察和分析軟件的行為”展開討論,介紹了 Windows 事件跟蹤(ETW)技術,並說明了在調試和分析調查中利用 ETW 技術的方法。本書適合程序員、安全人員、軟件測試人員閱讀,也可以作為大專院校相關專業的教學用書和機構的培訓用書。
