Windows开发中一些常用的辅助工具
经常有人问如何快速的定位和解决问题,很多时候答案就是借助工具, 记录个人Windows开发中个人常用的一些辅助工具。
(1) Spy++
相信windows开发中应该没人不知道这个工具, 我们常用这个工具查看窗口层次,跟踪窗口消息。
(2) WinSpy
一个窗口相关的小工具,非常有用,可以帮我们快速查看和修改窗口属性。(这个工具是开源的, 拿来学习挺不错的)
(3) Process Explorer
非常有用的工具,类似任务管理器,但是比任务管理器强大的多。 可以让我们查看查看每个进程的详细信息以及进程之间的关系,理解了这个工具你也就理解了整个程序进程.
(4) Process Monitor
看名字就知道是用来监视进程活动的,可以监视目标进程的注册表读写,文件读写, 模块加载和进程线程活动情况等,很多时候我们拿它来观察目标进程的活动情况。
(5) VMMap
完整的内存查看工具,可以用它来分析整个程序内存的详细情况(包括某个堆里面的每个分配的内存块),理解了这个工具你也就理解了整个程序内存布局。
(6) API Monitor
这个工具也是我强烈推荐的,可以用它来跟踪目标进程的API调用情况,当你怀疑目标程序的某个Feature调用了某几个API,但又没有证据时,可以通过这个工具来验证。该工具甚至还包含一些简单的调试功能,可以通过设置断点在程序调用API时修改参数和返回值。
(6) WinDbg
不多说了,Windows平台上最强大的调试器,上面很多工具的功能都可以通过它来实现,比如VMMap的功能可以通过WinDbg的!address和!heap命令来实现,比如API Monitor的功能可以通过WinDbg的条件断点来实现。
(7) wireshark
网络开发和理解网络协议的必备工具, 通过这个工具我们可以看到整个网络协议栈在每层上数据包的结构, 很多时候我们拿它来分析目标程序的网络协议和实现方式。
(8) httpwatch
集成到浏览器的, http协议的分析利器, 强大的网页数据分析工具, 基本上是Http编程的必备工具。
(9) IDA
反汇编的利器,可以反汇编出函数的流程图以及相互调用关系, 很多时候用它来静态分析程序结构, 然后结合WinDbg进行动态调试。
(10) WindowMonitor
这个程序是个人工作的一个辅助工具,因为现在工作是做远程桌面共享相关,经常要和窗口打交道,通过这个工具可以监视窗口的行为:
比如焦点的改变,窗口的创建和销毁,窗口的显示和隐藏, 以及窗口的枚举等,现在功能还很简单,需要时再扩充,可以到 这下 下载。
最后总结下,工欲善其事,必先利其器,借助工具可以帮我们更好的理解计算机程序。 另外这些工具使用时也不是完全独立的,很多时候是组合使用, 比如我们先通过Spy++查看窗口的消息处理函数地址,然后通过WinDbg的条件断点让程序收到某个消息时进行拦截和调试。
http://www.cppblog.com/weiym/archive/2014/09/09/208258.html资料2
资料
资料:
http://baike.baidu.com/link?url=oCDe5ey3hAL-NJiMhn1lcqZao4KCmYsqJLCEuejBXEJvYWbLphYMeuh4n704Ms30tIuuCUZ-RbMyU_YbJ9mHpq
参考:http://msdn.microsoft.com/zh-cn/library/f7dy01k1.aspx
参考:http://baike.baidu.com/link?url=EmO7DoJwemz_rmzDgSf3Xfshsrt-7iAHJ0xwX3zm0p839n-igSGD3nEhn30hUdFDA3TWRbkRMgPhx4y6JnbJq_
参考:http://blog.163.com/tao198352__4232/blog/static/85020645201072872317808/
Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu 转载请标明来源 DotFuscator:混淆工具
(词根:fuscate 变暗色的)混淆工具,VS自带的的工具,官方解释是:“PreEmptive Solutions 的生成后检测服务提供模糊处理、篡改防御、存储期限和运行时智能等功能。”
C#和java,比较容易被反编译,vs自带了一个反编译的工具。打开 Visual Studio, “工具”->“ILDASM”,就可以直接看到所有的变量,结构体,函数名称,都和你的源码里一模一样,甚至有更强大的Reflector,直接看到C#源码,这时,如果之前使用了混淆工具,应该就可以一定程度避免,不至于所有代码细节都被反编译出来。
ILDASM/Ildasm.exe:反汇编工具
(词根:assemble/asm 聚集,汇编语言的后缀采用.asm) (dasm: de assemble 姑且理解为反汇编)
MSIL 反汇编程序是 MSIL 汇编程序 (Ilasm.exe) 的伙伴工具。 Ildasm.exe 采用包含 Microsoft 中间语言 (MSIL) 代码的可迁移可执行 (PE) 文件,并创建相应的文本文件作为 Ilasm.exe 的输入。
在这个里面有详细介绍的使用方法
http://msdn.microsoft.com/zh-cn/library/f7dy01k1.aspxVisutalStdio远程调试器:
实现效果:在另一个PC环境上运行的Debug程序,可以在本地的PC上远程调试、单步跟踪等。
方法:
a. 在远程的PC上运行VisutalStdio远程调试器,配置 工具-〉选项 配置 连接信息,通常可以使用相对简单的 无身份验证。// 注意:不能关闭VisutalStdio远程调试器
b. 在本地PC上运行VC,然后选择 调试->附加到进程,传输选择:远程(无身份验证时仅限本机) 限定符输入远程调试的IP-例如IP为\192.168.113,输入完毕就可以刷新出远程PC的进程,然后就可以进行附加了
Spy++进程/线程/消息查看:
(词根:Spy n.间谍, 侦探 v.侦察, 发现)
Spy++ (SPYXX.EXE) 是一个基于 Win32(最新版本支持Win64) 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。
查询窗口中:通过手动输入HWND信息,然后鼠标定位,可以找到窗口;
查询窗口中:通过探测器指针选中按钮,可以定位HWND,查到该按钮的相关信息/消息。
SpyLite工具:
附加介绍非VC的工具,是一个的功能更加强大Spy工具,一方面可以显示进程/线程/消息,更重要的方面是可以向HWND发送消息,例如向窗口/button发送最大化/显示/隐藏/Enable/Disable消息,
参考
http://baike.baidu.com/link?url=EmO7DoJwemz_rmzDgSf3Xfshsrt-7iAHJ0xwX3zm0p839n-igSGD3nEhn30hUdFDA3TWRbkRMgPhx4y6JnbJq_最后介绍的两种:激活灰色按钮/监视IE上网记录