这阵子在看《深入解释Windows操作系统》这本书,即《Windows Internals》,可能是功力的问题,看起来好费劲,很多东西不理解,看一遍不够,太粗略,第二遍再看,精读,才觉得有点感觉,里面提到了很多工具,我整理了一下这些工具的来源:
① Windows自带,性能工具(perfmon),任务管理器(taskmgr),简单,却很有效。
② sysinternals.com,基本都是Mark E. Russinovich这个牛人写的!(崇拜一下)如著名的Process Explorer NT,还有很多很多,这些工具可以免费下载,Mark的公司被微软收购后,访问sysinternals.com,就自动转向微软公司的网站了。
③ Windows支持工具箱(Windows Support Tools),这个工具箱的安装包就附带在Windows的安装光盘中,执行“\SUPPORT\TOOLS”下的setup来安装。当然了,你得要一张原版的盘,那些所谓“精简系统”或者什么电脑城装机版可能没有,如果没有,你也可以直接在微软网站上下载。
④ Windows资源工具箱(Windows Resource Kit Tools),可以在Microsoft.com免费下载到“Windows Server 2003 Resource Kit Tools”,在微软的主页中用bing搜索一下就能找到,更新版的我是没找到,也不知道有没有。
⑤ Platform SDK,装了Visual Studio就有了,但Visual Studio带的不知道是什么版本的,我现在用的是Visual Studio 6.0,支持的最晚的Platform SDK就是Windows Server 2003 Platform SDK了,2005年发行的,微软的网站上也能下载到。
在以上几个工具包中,你可能会发现一些重复的工具,这其实也没什么奇怪的。
⑥ Windows调试工具箱(Debugging Tools for Windows),照样可以在微软网站上找到,其中包括了最最著名的WinDbg,没有这玩意儿我们很难看到内核啊,Visual Studio是没法进行内核调试的,而WinDbg无论是用户调试,还是内核调试,都是可以的。
⑦ SoftICE,来自Compuware公司,我了解不多,只知道是强大的调试工具,但根据David A. Solomon的说法,Mark这个牛人就是用这个工具不断地对Windows进行reverse engineering,了解到windows的内核并写出那么多精彩的工具和文章的。
⑧ DDK,貌似不能直接从微软网站上下载,不过我们可以选择从别的网站上下载到,上面也带了一些工具和手册,驱动开发必备。