在开发 Windows 程序经常需要调试软件,本文介绍 Windows Sysinternals 的好用的工具。
Procmon Monitor
可以监听程序对所有文件、网络、注册表的访问,程序创建的线程。
可以用来调试软件找不到 dll 的文件,可以调试软件在启动过程访问的文件。
可以调试软件访问哪些注册表。
更多介绍请看Procmon Monitor简介,如何使用参见Sysinternals系列工具之Process Monitor用法
下载:Process Monitor - Windows Sysinternals
ListDLLs
用来列出程序加载的全部的 dll ,这是一个控制台应用,需要在 cmd 下使用。
找到所有加载 dll 的方法是在直接运行
找到指定的进程使用的dll可以传入进程名或进程id来找到
如找到 tim 的加载 dll 是哪些
反过来找到某个 dll 被哪些进程运行
如找到 ntdll.dll 被哪些进程打开
更多工具请看 微软极品工具箱-Sysinternals Suite
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。 欢迎转载、使用、重新发布,但务必保留文章署名 林德熙 (包含链接: https://blog.lindexi.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请与我 联系。