П’ять днів у несамовитому темпі – інформація про “як воно там зроблено всередині”, про те які зміни були від версії до версії (Windows NT 4, XP, 2000, 2003, Vista/2008, 7/2008 R2). Перемикання між windbg, Process Explorer, Process Monitor та ще парою десятків інструментів… Доволі виснажливо треба сказати.
Обсяг інформації такий що ідея запам’ятатизаписати усе відпадає в перший же день – усим цим треба користуватися щодня, запам’ятовувати сенсу нема. Добре що на всих тренінгах видають роздруковані матеріали зі змістом курсу до яких потім можна звернутися коли знадобиться.
В цілому вражає які дива можна творити умілими руками використовуючи начебто давно знайомі інструменти.
По суті весь курс є швидким і стислим викладенням книги Windows Internals (http://technet.microsoft.com/en-us/sysinternals/bb963901). Але таку товстелезну і не саму легку для читання книгу навряд чи хто подужає за тиждень. Тим більше що останнє 6-те видання взагалі у двох томах – перший щойно вийшов, другий з’явиться у продажу в найближчий час.
Курс покриває такі теми як: інструменти, загальна архітектура ОС, архітектура ядра, процеси і потоки, пам’ять, системні об’єкти, безпека та аналіз крешів. Взагалі програмування ніякого – тобто жодного написаного рядка коду. Тут все навпаки – у нас вже є весь написаний і скомпільований код і треба розібратися що, де і чому йде не так.
Власне через цей тренінг я нічого і не писав останні дні. Ну та з наступного тижня продовжу 