2
我有一个.net应用程序,我没有源。我有兴趣确定这个应用程序访问什么文件。我认为调试器是一个很好的方法来做到这一点。我只在Linux世界工作,对Windows调试器一无所知。我觉得应该有一种方法可以用windbg来做到这一点,我知道我将如何使用gdb而不是使用windbg来做到这一点。任何帮助或建议非常感谢。windbg中断文件打开
A
回答
2
如果您只是想监视给定进程的文件系统活动,那么您将找不到比Process Monitor更好的东西。它还有更多的功能,它免费从Sysinternals(现在是微软)。
进程监视器是Windows的高级 监控工具显示 实时文件系统,注册表和 进程/线程活动。它结合了两个传统 Sysinternals工具,FileMon和 Regmon的 功能,并增加了一个广泛的 改进列表,包括富人和 无损滤波, 全面的事件属性, 会话ID和用户名,可靠 处理信息,全线程 堆栈集成符号支持 为每个操作,同时 日志记录到一个文件,等等。它的 独特的强大功能将使 进程监控您的 系统故障排除和恶意软件 狩猎工具包中的核心工具。
0
如果你只是想知道什么文件被访问,Stu是对的。 但是,如果您想了解更多关于调试.net应用程序的信息,可以在将SOS.dll加载到windbg中时在.net代码上放置断点。它比我在这里描述的要多,但你可以使用Google windbg和SOS.DLL来查找更多信息。苔丝费兰德兹有一个很棒的博客,你可能会发现它也很有用:http://blogs.msdn.com/b/tess/
这让我知道我需要什么。谢谢你告诉我这个伟大的应用程序。 – john 2010-09-11 20:53:56