在開發 Windows 程序經常需要調試軟件,本文介紹 Windows Sysinternals 的好用的工具。
Procmon Monitor
可以監聽程序對所有文件、網絡、註冊表的訪問,程序創建的線程。
可以用來調試軟件找不到 dll 的文件,可以調試軟件在啓動過程訪問的文件。
可以調試軟件訪問哪些註冊表。
更多介紹請看Procmon Monitor簡介,如何使用參見Sysinternals系列工具之Process Monitor用法
下載:Process Monitor - Windows Sysinternals
ListDLLs
用來列出程序加載的全部的 dll ,這是一個控制檯應用,需要在 cmd 下使用。
找到所有加載 dll 的方法是在直接運行
Listdlls.exe
找到指定的進程使用的dll可以傳入進程名或進程id來找到
Listdlls.exe [processname|pid]
如找到 tim 的加載 dll 是哪些
Listdlls.exe tim.exe
反過來找到某個 dll 被哪些進程運行
listdlls -d dllname
如找到 ntdll.dll 被哪些進程打開
listdlls.exe -d ntdll.dll
更多工具請看 微軟極品工具箱-Sysinternals Suite