本文介绍windows常用开发与调试工具。
1.1 Sysinternals
内核大神打造,含大量windows系统工具,windows开发必备神器,大神被MS招安。
下载地址:http://technet.microsoft.com/en-us/sysinternals
监视程序运行过程中的动作,可用于性能监控。
procexp.exe
相当于升级版的任务管理器,可以查看加载模块,模块查找,线程列表(含CPU百分比),
创建dump,查看进程树,进程权限安全token,创建dump,等。
autoruns.exe
查看系统,IE等的加载项。
Dbgview.exe
查看调试端口输出。
1.2 其它工具
windbg:不解释,可用于双机调试,支持pipe,TCP等。
vs:vs也支持双击调试的,只需要拷贝一个东西到目标机上。
IDA:主要用于静态分析。
ollydbg:不解释。
spy++:窗口窥视器。
myspy:也是个窥视器,其中查看IE窗口(IWebBrowser2的宿主窗口)很方便,以及一些窗口,进程,调试输出的窥视功能。
processhacker:作为procexp.exe的补充。
Total Uninstall:观察应用程序对系统配置等的改变,比如对比注册表。
Unlocker:解除文件占用。
Depends.exe:观察模块对DLL的依赖,模块的导出,导入。
PE Explorer:PE工具。
sqliteadmin:可以查看sqlite的数据库。
Cookie Admin:查看cookie。
抓包,网络数据分析:
Microsoft Network Monitor,fiddler,wireshark,httpanalyzer。
1.3 调试必读书目
张银奎《软件调试》
1.4 调试参考书目
《windows高级调试》、《黑客反汇编揭秘》、《c++反汇编与逆向分析技术揭秘》
1.1 Sysinternals
内核大神打造,含大量windows系统工具,windows开发必备神器,大神被MS招安。
下载地址:http://technet.microsoft.com/en-us/sysinternals
监视程序运行过程中的动作,可用于性能监控。
procexp.exe
相当于升级版的任务管理器,可以查看加载模块,模块查找,线程列表(含CPU百分比),
创建dump,查看进程树,进程权限安全token,创建dump,等。
autoruns.exe
查看系统,IE等的加载项。
Dbgview.exe
查看调试端口输出。
1.2 其它工具
windbg:不解释,可用于双机调试,支持pipe,TCP等。
vs:vs也支持双击调试的,只需要拷贝一个东西到目标机上。
IDA:主要用于静态分析。
ollydbg:不解释。
spy++:窗口窥视器。
myspy:也是个窥视器,其中查看IE窗口(IWebBrowser2的宿主窗口)很方便,以及一些窗口,进程,调试输出的窥视功能。
processhacker:作为procexp.exe的补充。
Total Uninstall:观察应用程序对系统配置等的改变,比如对比注册表。
Unlocker:解除文件占用。
Depends.exe:观察模块对DLL的依赖,模块的导出,导入。
PE Explorer:PE工具。
sqliteadmin:可以查看sqlite的数据库。
Cookie Admin:查看cookie。
抓包,网络数据分析:
Microsoft Network Monitor,fiddler,wireshark,httpanalyzer。
1.3 调试必读书目
张银奎《软件调试》
1.4 调试参考书目
《windows高级调试》、《黑客反汇编揭秘》、《c++反汇编与逆向分析技术揭秘》
《windows核心编程》、《深入理解windows操作系统》、《windows内核情景分析》、《逆向工程核心原理》
转载:http://blog.csdn.net/baihacker/article/details/38308331