葉っぱ日記

■[Windows] 実行中のアプリケーションを外から観察するソフトウェア(Windows版)

「実行中のアプリケーションを外から観察するコマンド。 - こせきの技術日記」のWindows版。Dependency Walkerを除き Microsoft 純正。以下のうちのいくつかは64ビット環境でも動くかも知れませんがあまりよく知りません。

• Process Monitor
  • http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
  • Windows上で外から観測する場合のほとんどのときにはこれだけで足りるくらいの強力なツール。
  • 各プロセスのアクセスしているファイル、レジストリ、プロセスおよびスレッドの状態などのうち、設定したフィルタに応じたものだけを出力できる。
• ApiMon
  • http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&DisplayLang=en
  • Windows XP Service Pack 2 Support Tools に含まれる、APIのモニターツール。apimon経由で起動したプロセスの呼び出すAPIの各引数をダンプして表示できる。
  • 動作がいまいち不安定。
• OpenFiles
  • プロセスごとに開いているファイルを表示するコマンドラインツール。
  • 最近のWindowsには標準で入っている。
  • 事前に "openfiles /local on" を実行してWindowsを再起動しておかなければならない。前述のProcess Monitorで十分。
• Dependency Walker
  • http://www.dependencywalker.com/
  • exeやdllなどが依存している外部のDLLおよび呼び出しているDLL関数を列挙するツール。
  • DLLがexportしている関数を調査するのにも使える。
• Spy++
  • http://msdn.microsoft.com/en-us/library/aa264396(VS.60).aspx
  • Windwosのメッセージをダンプして表示するツール。
• DumpBin
  • http://msdn.microsoft.com/ja-jp/library/c1h23y6c.aspx
  • COFFフォーマットのexeやdllなどのフォーマット情報、ヘッダ情報などを表示できるコマンドラインツール。
• Detours
  • http://research.microsoft.com/en-us/projects/detours/
  • Windows APIをフックするためのMicrosoftによるライブラリ。
  • DLL内の関数の先頭数バイトを書き変えてフックを実現。
• Debugging Tools for Windows
  • http://www.microsoft.com/whdc/DevTools/Debugging/default.mspx
  • WinDbgやKDなどの高機能デバッガ。
  • Windowsカーネルのデバッグに必須。

それ以外にもいろいろあるだろうけど、このあたりで。

ツイートする