在开发 Windows 程序经常需要调试软件,本文介绍 Windows Sysinternals 的好用的工具。
Procmon Monitor
可以监听程序对所有文件、网络、注册表的访问,程序创建的线程。
可以用来调试软件找不到 dll 的文件,可以调试软件在启动过程访问的文件。
可以调试软件访问哪些注册表。
更多介绍请看Procmon Monitor简介,如何使用参见Sysinternals系列工具之Process Monitor用法
下载:Process Monitor - Windows Sysinternals
ListDLLs
用来列出程序加载的全部的 dll ,这是一个控制台应用,需要在 cmd 下使用。
找到所有加载 dll 的方法是在直接运行
Listdlls.exe
找到指定的进程使用的dll可以传入进程名或进程id来找到
Listdlls.exe [processname|pid]
如找到 tim 的加载 dll 是哪些
Listdlls.exe tim.exe
反过来找到某个 dll 被哪些进程运行
listdlls -d dllname
如找到 ntdll.dll 被哪些进程打开
listdlls.exe -d ntdll.dll
更多工具请看 微软极品工具箱-Sysinternals Suite
本文会经常更新,请阅读原文: https://dotnet-campus.github.io//post/%E5%9C%A8-Windows-%E4%B8%8B%E9%82%A3%E4%BA%9B%E5%A5%BD%E7%94%A8%E7%9A%84%E8%B0%83%E8%AF%95%E8%BD%AF%E4%BB%B6.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。
本作品采用
知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议
进行许可。欢迎转载、使用、重新发布,但务必保留文章署名
lindexi
(包含链接:
https://dotnet-campus.github.io/
),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请
与我联系
。