這陣子在看《深入解釋Windows操作系統》這本書,即《Windows Internals》,可能是功力的問題,看起來好費勁,很多東西不理解,看一遍不夠,太粗略,第二遍再看,精讀,才覺得有點感覺,里面提到了很多工具,我整理了一下這些工具的來源:
① Windows自帶,性能工具(perfmon),任務管理器(taskmgr),簡單,卻很有效。
② sysinternals.com,基本都是Mark E. Russinovich這個牛人寫的!(崇拜一下)如著名的Process Explorer NT,還有很多很多,這些工具可以免費下載,Mark的公司被微軟收購后,訪問sysinternals.com,就自動轉向微軟公司的網站了。
③ Windows支持工具箱(Windows Support Tools),這個工具箱的安裝包就附帶在Windows的安裝光盤中,執行“\SUPPORT\TOOLS”下的setup來安裝。當然了,你得要一張原版的盤,那些所謂“精簡系統”或者什么電腦城裝機版可能沒有,如果沒有,你也可以直接在微軟網站上下載。
④ Windows資源工具箱(Windows Resource Kit Tools),可以在Microsoft.com免費下載到“Windows Server 2003 Resource Kit Tools”,在微軟的主頁中用bing搜索一下就能找到,更新版的我是沒找到,也不知道有沒有。
⑤ Platform SDK,裝了Visual Studio就有了,但Visual Studio帶的不知道是什么版本的,我現在用的是Visual Studio 6.0,支持的最晚的Platform SDK就是Windows Server 2003 Platform SDK了,2005年發行的,微軟的網站上也能下載到。
在以上幾個工具包中,你可能會發現一些重復的工具,這其實也沒什么奇怪的。
⑥ Windows調試工具箱(Debugging Tools for Windows),照樣可以在微軟網站上找到,其中包括了最最著名的WinDbg,沒有這玩意兒我們很難看到內核啊,Visual Studio是沒法進行內核調試的,而WinDbg無論是用戶調試,還是內核調試,都是可以的。
⑦ SoftICE,來自Compuware公司,我了解不多,只知道是強大的調試工具,但根據David A. Solomon的說法,Mark這個牛人就是用這個工具不斷地對Windows進行reverse engineering,了解到windows的內核并寫出那么多精彩的工具和文章的。
⑧ DDK,貌似不能直接從微軟網站上下載,不過我們可以選擇從別的網站上下載到,上面也帶了一些工具和手冊,驅動開發必備。