經常有人問如何快速的定位和解決問題����,很多時候答案就是借助工具���, 記錄個人Windows開發中個人常用的一些輔助工具�。
(1) Spy++
相信windows開發中應該沒人不知道這個工具���, 我們常用這個工具查看窗口層次���,跟蹤窗口消息�。
一個窗口相關的小工具�,非常有用,可以幫我們快速查看和修改窗口屬性。(這個工具是開源的����, 拿來學習挺不錯的)
(3) Process Explorer
非常有用的工具,類似任務管理器,但是比任務管理器強大的多����。 可以讓我們查看查看每個進程的詳細信息以及進程之間的關系,理解了這個工具你也就理解了整個程序進程.
(4) Process Monitor
看名字就知道是用來監視進程活動的����,可以監視目標進程的注冊表讀寫���,文件讀寫, 模塊加載和進程線程活動情況等,很多時候我們拿它來觀察目標進程的活動情況�。
(5) VMMap
完整的內存查看工具���,可以用它來分析整個程序內存的詳細情況(包括某個堆里面的每個分配的內存塊),理解了這個工具你也就理解了整個程序內存布局���。
這個工具也是我強烈推薦的�,可以用它來跟蹤目標進程的API調用情況,當你懷疑目標程序的某個Feature調用了某幾個API,但又沒有證據時�,可以通過這個工具來驗證����。該工具甚至還包含一些簡單的調試功能�,可以通過設置斷點在程序調用API時修改參數和返回值。
(6) WinDbg
不多說了�,Windows平臺上最強大的調試器,上面很多工具的功能都可以通過它來實現�,比如VMMap的功能可以通過WinDbg的!address和!heap命令來實現�,比如API Monitor的功能可以通過WinDbg的條件斷點來實現���。
(7) wireshark
網絡開發和理解網絡協議的必備工具����, 通過這個工具我們可以看到整個網絡協議棧在每層上數據包的結構, 很多時候我們拿它來分析目標程序的網絡協議和實現方式���。
(8) httpwatch
集成到瀏覽器的�, http協議的分析利器, 強大的網頁數據分析工具����, 基本上是Http編程的必備工具����。
(9) IDA
反匯編的利器����,可以反匯編出函數的流程圖以及相互調用關系�, 很多時候用它來靜態分析程序結構����, 然后結合WinDbg進行動態調試。
(10) WindowMonitor
這個程序是個人工作的一個輔助工具�,因為現在工作是做遠程桌面共享相關,經常要和窗口打交道���,通過這個工具可以監視窗口的行為:
比如焦點的改變����,窗口的創建和銷毀,窗口的顯示和隱藏, 以及窗口的枚舉等,現在功能還很簡單,需要時再擴充���,可以到 這下 下載���。
最后總結下,工欲善其事����,必先利其器�,借助工具可以幫我們更好的理解計算機程序。 另外這些工具使用時也不是完全獨立的,很多時候是組合使用, 比如我們先通過Spy++查看窗口的消息處理函數地址,然后通過WinDbg的條件斷點讓程序收到某個消息時進行攔截和調試。
posted on 2014-09-09 23:42
Richard Wei 閱讀(4150)
評論(4) 編輯 收藏 引用 所屬分類:
Tool