在开发 Windows 程序经常需要调试软件,本文介绍 Windows Sysinternals 的好用的工具。

Procmon Monitor

可以监听程序对所有文件、网络、注册表的访问,程序创建的线程。

可以用来调试软件找不到 dll 的文件,可以调试软件在启动过程访问的文件。

可以调试软件访问哪些注册表。

更多介绍请看Procmon Monitor简介,如何使用参见Sysinternals系列工具之Process Monitor用法

Process Monitor中文手册 - CSDN博客

下载:Process Monitor - Windows Sysinternals

ListDLLs

用来列出程序加载的全部的 dll ,这是一个控制台应用,需要在 cmd 下使用。

找到所有加载 dll 的方法是在直接运行

Listdlls.exe

找到指定的进程使用的dll可以传入进程名或进程id来找到

Listdlls.exe [processname|pid]

如找到 tim 的加载 dll 是哪些

Listdlls.exe tim.exe

反过来找到某个 dll 被哪些进程运行

listdlls -d dllname

如找到 ntdll.dll 被哪些进程打开

listdlls.exe -d ntdll.dll

更多工具请看 微软极品工具箱-Sysinternals Suite


本文会经常更新,请阅读原文: https://lindexi.gitee.io/lindexi/post/%E5%9C%A8-Windows-%E4%B8%8B%E9%82%A3%E4%BA%9B%E5%A5%BD%E7%94%A8%E7%9A%84%E8%B0%83%E8%AF%95%E8%BD%AF%E4%BB%B6.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。

知识共享许可协议 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名林德熙(包含链接: https://lindexi.gitee.io ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请 与我联系