windows客戶端開發調試工具

本文介紹windows常用開發與調試工具。


1.windows常用開發與調試工具
1.1 Sysinternals
內核大神打造，含大量windows系統工具，windows開發必備神器，大神被MS招安。
下載地址：http://technet.microsoft.com/en-us/sysinternals


Procmon.exe
監視程序運行過程中的動作，可用於性能監控。


procexp.exe
相當於升級版的任務管理器，可以查看加載模塊，模塊查找，線程列表（含CPU百分比），
創建dump，查看進程樹，進程權限安全token，創建dump，等。


autoruns.exe
查看系統，IE等的加載項。


Dbgview.exe
查看調試端口輸出。


1.2 其它工具
windbg：不解釋，可用於雙機調試，支持pipe，TCP等。
vs：vs也支持雙擊調試的，只需要拷貝一個東西到目標機上。
IDA：主要用於靜態分析。
ollydbg：不解釋。
spy++：窗口窺視器。
myspy：也是個窺視器，其中查看IE窗口（IWebBrowser2的宿主窗口）很方便，以及一些窗口，進程，調試輸出的窺視功能。
processhacker：作爲procexp.exe的補充。
Total Uninstall：觀察應用程序對系統配置等的改變，比如對比註冊表。
Unlocker：解除文件佔用。
Depends.exe：觀察模塊對DLL的依賴，模塊的導出，導入。
PE Explorer：PE工具。
sqliteadmin：可以查看sqlite的數據庫。
Cookie Admin：查看cookie。


抓包，網絡數據分析：
Microsoft Network Monitor，fiddler，wireshark，httpanalyzer。


1.3 調試必讀書目
張銀奎《軟件調試》


1.4 調試參考書目
《windows高級調試》、《黑客反彙編揭祕》、《c++反彙編與逆向分析技術揭祕》
《windows核心編程》、《深入理解windows操作系統》、《windows內核情景分析》、《逆向工程核心原理》