這陣子在看《深入解釋W(xué)indows操作系統(tǒng)》這本書,即《Windows Internals》,可能是功力的問題,看起來好費勁,很多東西不理解,看一遍不夠,太粗略,第二遍再看,精讀,才覺得有點感覺,里面提到了很多工具,我整理了一下這些工具的來源:
① Windows自帶,性能工具(perfmon),任務(wù)管理器(taskmgr),簡單,卻很有效。
② sysinternals.com,基本都是Mark E. Russinovich這個牛人寫的!(崇拜一下)如著名的Process Explorer NT,還有很多很多,這些工具可以免費下載,Mark的公司被微軟收購后,訪問sysinternals.com,就自動轉(zhuǎn)向微軟公司的網(wǎng)站了。
③ Windows支持工具箱(Windows Support Tools),這個工具箱的安裝包就附帶在Windows的安裝光盤中,執(zhí)行“\SUPPORT\TOOLS”下的setup來安裝。當然了,你得要一張原版的盤,那些所謂“精簡系統(tǒng)”或者什么電腦城裝機版可能沒有,如果沒有,你也可以直接在微軟網(wǎng)站上下載。
④ Windows資源工具箱(Windows Resource Kit Tools),可以在Microsoft.com免費下載到“Windows Server 2003 Resource Kit Tools”,在微軟的主頁中用bing搜索一下就能找到,更新版的我是沒找到,也不知道有沒有。
⑤ Platform SDK,裝了Visual Studio就有了,但Visual Studio帶的不知道是什么版本的,我現(xiàn)在用的是Visual Studio 6.0,支持的最晚的Platform SDK就是Windows Server 2003 Platform SDK了,2005年發(fā)行的,微軟的網(wǎng)站上也能下載到。
在以上幾個工具包中,你可能會發(fā)現(xiàn)一些重復(fù)的工具,這其實也沒什么奇怪的。
⑥ Windows調(diào)試工具箱(Debugging Tools for Windows),照樣可以在微軟網(wǎng)站上找到,其中包括了最最著名的WinDbg,沒有這玩意兒我們很難看到內(nèi)核啊,Visual Studio是沒法進行內(nèi)核調(diào)試的,而WinDbg無論是用戶調(diào)試,還是內(nèi)核調(diào)試,都是可以的。
⑦ SoftICE,來自Compuware公司,我了解不多,只知道是強大的調(diào)試工具,但根據(jù)David A. Solomon的說法,Mark這個牛人就是用這個工具不斷地對Windows進行reverse engineering,了解到windows的內(nèi)核并寫出那么多精彩的工具和文章的。
⑧ DDK,貌似不能直接從微軟網(wǎng)站上下載,不過我們可以選擇從別的網(wǎng)站上下載到,上面也帶了一些工具和手冊,驅(qū)動開發(fā)必備。