2
我有一個.net應用程序,我沒有源。我有興趣確定這個應用程序訪問什麼文件。我認爲調試器是一個很好的方法來做到這一點。我只在Linux世界工作,對Windows調試器一無所知。我覺得應該有一種方法可以用windbg來做到這一點,我知道我將如何使用gdb而不是使用windbg來做到這一點。任何幫助或建議非常感謝。windbg中斷文件打開
A
回答
2
如果您只是想監視給定進程的文件系統活動,那麼您將找不到比Process Monitor更好的東西。它還有更多的功能,它免費從Sysinternals(現在是微軟)。
進程監視器是Windows的高級 監控工具顯示 實時文件系統,註冊表和 進程/線程活動。它結合了兩個傳統 Sysinternals工具,FileMon和 Regmon的 功能,並增加了一個廣泛的 改進列表,包括富人和 無損濾波, 全面的事件屬性, 會話ID和用戶名,可靠 處理信息,全線程 堆棧集成符號支持 爲每個操作,同時 日誌記錄到一個文件,等等。它的 獨特的強大功能將使 進程監控您的 系統故障排除和惡意軟件 狩獵工具包中的核心工具。
0
如果你只是想知道什麼文件被訪問,Stu是對的。 但是,如果您想了解更多關於調試.net應用程序的信息,可以在將SOS.dll加載到windbg中時在.net代碼上放置斷點。它比我在這裏描述的要多,但你可以使用Google windbg和SOS.DLL來查找更多信息。苔絲費蘭德茲有一個很棒的博客,你可能會發現它也很有用:http://blogs.msdn.com/b/tess/
這讓我知道我需要什麼。謝謝你告訴我這個偉大的應用程序。 – john 2010-09-11 20:53:56