windows进程查看下载

weixin_39821620 2019-10-08 05:00:20
免费软件Windows Process Viewer(进程查看器)可列出当前电脑中正运行的所有进程,其文件名称、所存文件夹位置及大小。点击进程,文件检查器就会连线到文件网(wenjian.cn)在线的资料库查询进一步的资料,包括进程真正的名称及发行公司名称。正常情况下包含该文件的文件夹也可以一起找出,由此您可以判断出它是真正的 Windows 系统进程,还是个伪装者。 经常成为伪装目标的是 svchost.exe, lsass.exe, alg.exe, ctfmon.exe, csrss.exe, wmiprvse.exe, wisptis.exe 和 wuauclt.exe.

Wind
相关下载链接://download.csdn.net/download/weixin_42063288/10883245?utm_source=bbsseo
...全文
11 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Windows内核-系统调用
熟悉Windows三环API到Windows内核的执行流程,清晰的了解调用细节是在游戏对抗中不可缺少的技术点自写三环API(让调试器(OD,CE)断点无效)SSDT HOOK(让调试器(OD,CE)无法打开进程)  系统调用:API三环的流程sysenter进零环系统服务表零环返回int 0x2E进零环自写三环API(让调试器断点无效)SSDT HOOK(让调试器无法打开进程)
windows查看进程中线程信息
简介 经常在Linux下开发程序,使用习惯了 ps, top, gdb, strace等调试命令,用起来挺方便。 现在需要在在windows下调试,也查找了些工具和方法,作一小结。不当之处,请不吝指出。 以Windows Server2008R2系统为例。 使用资源管理器 这个方法简单方便,但所能查看到的信息也有限。步骤如下: 在状态栏右键——打开任务管理器——进程——菜单 查看 —— 选择...
Windows进程父子关系小实验
Windows进程A创建了另一个进程B,那么进程A就是进程B的父进程,B就是A的子进程。   在每一个进程的内存数据结构中,只保存了其父进程的Pid(Parent ProcessId),即使父进程被关闭了,这个存储父进程Pid的字段也不会更新,因此很多情况下通过父进程Pid很可能找不到任何一个进程(即父进程已经关闭或者异常退出)。 当然这并不是什么大问题,因为目前并没有什么东西需要依赖这个
Windows使用进程监视器查看进程读写的文件名
进程监视器(Process Monitor)是用于Windows的高级监视工具,用于显示实时文件系统、注册表和进程/线程活动。 进程监视器包括强大的监视和筛选功能,包括: 为操作输入和输出参数捕获的更多数据 使用非破坏性筛选器可以设置筛选器而不丢失数据 捕获每个操作的线程堆栈使得在许多情况下能够识别操作的根本原因 可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID 任何事件属性的可配置和可移动列 可以为任何数据字段设置筛选器,包括未配置为列的字段 高级日志记录体系结构可扩展到数千万
Windows进程详解(完整版)
Windows进程详解(完整版)
下载资源悬赏专区

12,799

社区成员

12,339,390

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章