1.SysinternalsSuite 套装包
下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite
里面有非常多的实用小工具:
1.1 调试信息打印工具:DebugView,可以捕捉在非调试模式下运行的程序输出的打印信息;显示内核调试信息需要管理员权限启动;
1.2 进程信息查看工具:ProcessExplorer,进化版的任务管理器,可以查看当前系统已运行进程的多个信息:线程数,句柄数,内存等;
1.3 进程信息监视工具:ProcessMonitor,可以查看一个活动进程的所有操作系统资源使用情况:注册表访问记录,文件系统访问记录,网络,进程和线程信息,事件等;
2.WinDbug
下载地址:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools
非常强大的Windows上的调试工具,不过使用有点困难,可以做内存泄漏检测;
3.Depends
下载地址:http://www.dependencywalker.com/
用来查看C/C++类库或应用程序的依赖库以及导出函数信息;
4.反编译ILSpy
下载地址:https://github.com/icsharpcode/ILSpy/releases
一款开源的C#语言反编译工具
5.Spy++
下载:随VS安装工具,不安装VS在可以下载:https://files.cnblogs.com/files/forevertime/spy.zip
查看和捕捉窗口句柄信息
6.Winobj
下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/winobj
查看内核对象工具;
