標籤:調試 c++ windows
本文介紹windows常用開發與調試工具。
1.windows常用開發與調試工具
1.1 Sysinternals
核心大神打造,含大量windows系統工具,windows開發必備神器,大神被MS招安。
:http://technet.microsoft.com/en-us/sysinternals
Procmon.exe
監視程式運行過程中的動作,可用於效能監控。
procexp.exe
相當於升級版的工作管理員,可以查看載入模組,模組尋找,線程列表(含CPU百分比),
建立dump,查看進程樹,進程許可權安全token,建立dump,等。
autoruns.exe
查看系統,IE等的附加元件。
Dbgview.exe
查看調試連接埠輸出。
1.2 其它工具
windbg:不解釋,可用於雙機調試,支援pipe,TCP等。
vs:vs也支援雙擊調試的,只需要拷貝一個東西到目標機上。
IDA:主要用於靜態分析。
ollydbg:不解釋。
spy++:視窗窺視器。
myspy:也是個窺視器,其中查看IE視窗(IWebBrowser2的宿主視窗)很方便,以及一些視窗,進程,調試輸出的窺視功能。
processhacker:作為procexp.exe的補充。
Total Uninstall:觀察應用程式對系統配置等的改變,比如對比註冊表。
Unlocker:解除檔案佔用。
Depends.exe:觀察模組對DLL的依賴,模組的匯出,匯入。
PE Explorer:PE工具。
sqliteadmin:可以查看sqlite的資料庫。
Cookie Admin:查看cookie。
抓包,網路資料分析:
Microsoft Network Monitor,fiddler,wireshark,httpanalyzer。
1.3 調試必讀書目
張銀奎《軟體調試》
1.4 調試參考書目
《windows進階調試》、《駭客反組譯碼揭秘》、《c++反組譯碼與逆向分析技術揭秘》
《windows核心編程》、《深入理解windows作業系統》、《windows核心情景分析》、《逆向工程核心原理》
