请关注以下内容:
1)连接到运行本机Windows应用程序进程的最轻的方法是什么,获取线程列表并查看使用了哪些DDL?
2)连接到运行.NET应用程序进程的最轻的方法是什么,获取线程列表并查看使用了哪些DDL?
此致 罗恩
答案 0 :(得分:1)
您可以使用Tool Help Library,以便您更轻松地获取有关当前正在执行的应用程序的信息。
System.Diagnostics命名空间提供了允许您与系统进程,事件日志和性能计数器进行交互的类。
search找到更多
答案 1 :(得分:0)
您使用Visual Studio吗?如果是这样,您可以使用Debug |将VS附加到任何正在运行的进程附加到处理菜单项。然后,您可以进入流程并开始检查堆栈,线程,模块等。
如果您想深入研究,可以下载Windows SDK并安装调试工具。这将为您提供KD和WinDBG - 分别是一个控制台调试器和稍微友好的多窗格MDI风格的调试应用程序。使用这些工具,您可以访问Windows内置的大多数核心调试基础结构。
然而,请注意这是不因为佯攻,需要花费大量的时间和精力才能掌握。要真正成为调试大师,您还需要深入了解内核的架构。 OS和许多核心OS数据结构。
因此,您可能会发现以下书籍很有用:
对于.NET:
对于Windows和/或.NET:
用于高级Windows内部调试
享受! :)