id:sonodamさんのところで紹介されていた、Memory Dump Analysis Anthology, Volume 1、Volume 2 ですが、とりあえず Volume 1 をAmazonで注文したところ昨日届きました。見た目かなり分厚い本だなぁと思ったわけですが、パラパラ眺めた感じでは、これはなかなか面白い内容ですね〜さっそくVolume2も注文してしまいました。
単にクラッシュダンプファイルの解析というだけでなく、6章が面白くて、例えばダンプファイルを画像や音に変換したりとかする方法も紹介されています。他にもP468ではメモリフォレンジックな話題として、HOOKED FUNCTIONS とかも触れられていて色々と参考になりそうです。
先日、洗い出しの人に教えていただいた Crash Dump Analysis でBlogを書いている人が著者なんですね。