tasklist的原理

yiyefangzhou24 2018-04-02 07:26:33

好奇看了一下tasklist，是32位的程序，使用的时候却能列出64位和系统进程，它使用的是什么系统接口，难道不是在r3下做到的？

...全文

792 8 打赏收藏转发到动态举报

写回复

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

yiyefangzhou24 2018-04-11

打赏
举报

回复

测试了一下调用系统服务NtQuerySystemInformation可以在32位进程中列出64位进程

赵4老师 2018-04-10

打赏
举报

回复

引用 6 楼 SXJIAKE 的回复:

[quote=引用 4 楼 zhao4zhong1 的回复:] [quote=引用 2 楼 SXJIAKE 的回复:] 我只能告诉你 System32 下和 SysWow64 下都有一个 tasklist.exe。你肯定你执行的 tasklist 命令和你查看的 tasklist.exe 是同一个文件？

事实上，不论哪个tasklist.exe都能列出32位和64位进程。[/quote]CreateToolhelp32Snapshot 的确是支持 32 位和 64 位进程，不过参数略有不同。之前看错了，误以为这个 32 位程序调用的时候，没办法枚举 64 位的模块。[/quote] 不要迷信书、考题、老师、回帖；要迷信CPU、编译器、调试器、运行结果。并请结合“盲人摸太阳”和“驾船出海时一定只带一个指南针。”加以理解。任何理论、权威、传说、真理、标准、解释、想象、知识……都比不上摆在眼前的事实！

「已注销」 2018-04-09

打赏
举报

回复

引用 4 楼 zhao4zhong1 的回复:

[quote=引用 2 楼 SXJIAKE 的回复:] 我只能告诉你 System32 下和 SysWow64 下都有一个 tasklist.exe。你肯定你执行的 tasklist 命令和你查看的 tasklist.exe 是同一个文件？

事实上，不论哪个tasklist.exe都能列出32位和64位进程。[/quote]CreateToolhelp32Snapshot 的确是支持 32 位和 64 位进程，不过参数略有不同。之前看错了，误以为这个 32 位程序调用的时候，没办法枚举 64 位的模块。

日立奔腾浪潮微软松下联想 2018-04-04

打赏
举报

回复

EnumProcesses或者K32EnumProcesses或者CreateToolhelp32Snapshot

赵4老师 2018-04-04

打赏
举报

回复

引用 2 楼 SXJIAKE 的回复:

我只能告诉你 System32 下和 SysWow64 下都有一个 tasklist.exe。你肯定你执行的 tasklist 命令和你查看的 tasklist.exe 是同一个文件？

事实上，不论哪个tasklist.exe都能列出32位和64位进程。

zhouqunhai 2018-04-03

打赏
举报

回复

看错文件了吧啊

「已注销」 2018-04-03

打赏
举报

回复

我只能告诉你 System32 下和 SysWow64 下都有一个 tasklist.exe。你肯定你执行的 tasklist 命令和你查看的 tasklist.exe 是同一个文件？

赵4老师 2018-04-03

打赏
举报

回复

64 位 Windows 平台注意点之文件系统重定向 http://www.cnblogs.com/jiake/p/4981555.html 64 位 Windows 平台注意点之注册表重定向 http://www.cnblogs.com/jiake/p/4956218.html

集团基地项目 Bloc 前端项目的基础。配置在 Nitrous、Mac（本地）和 Vagrant 中配置这个项目应该是一致的。首先克隆存储库 $ git clone https://github.com/Bloc/base-frontend-project.git 项目使用Grunt运行任务（下文详述）；首先在您的机器上全局安装 Grunt 命令行界面 ( grunt-cli )。 $ npm install -g grunt-cli 完成后，通过运行安装剩余的项目依赖项 $ npm install 咕噜声这个项目库使用来服务、构建和观察开发中的项目文件。我们已将 Grunt 配置为适合您，但如果您有兴趣了解有关 Grunt 工作原理的更多信息，请查看 Grunt 的或观看。运行应用程序运行应用程序 $

项目内包含Nginx文件，Nginx官方中文文档，以及用于测试的C#项目，使用方法： 1、将C#项目解决方案中的两个项目启动起来。 2、安装nginx,并把项目中的nginx文件启动起来，想起的启动方法请参考：https://blog.csdn.net/qq_42455262/article/details/122487787。 2.2、若nginx启动出现异常可使用：tasklist | findstr nginx 命令近行检测。 3、nginx中文文档是向官方申请下载的，里面包含了nginx详细的配置说明，每个配置对应的作用和方法，nginx的工作原理，以及调优方法等。

自学批处理笔记（1）自学批处理笔记（2） cd md rd 自学批处理笔记（3） dir copy 重定向符>>,>,< 自学批处理笔记（4） xcopy attrib 自学批处理笔记（5） del ren move 自学批处理笔记（6） echo pause rem exit 自学批处理笔记（7） set 自学批处理笔记——三种建立畸形文件夹的方法计算机发展故事自学批处理笔记（8） set 变量 cls tree 自学批处理笔记（9） edit fc comp more start 自学批处理笔记（10）date time color mode 自学批处理笔记（11） vol label format defrag chkdsk convert 自学批处理笔记（12）if 自学批处理笔记（13）goto for 变量延时自学批处理笔记（14）assoc ftype pushd popd call shift 批处理的练习（1）批处理的练习（2）图形界面的制作自学批处理笔记（15）find findstr 批处理练习（3）文件处理制作进度条判断字符长度自学批处理笔记（16）常用符号详解 explorer 自学批处理笔记（17）schtasks /create 自学批处理笔记（18）schtasks /change /run /end /delete /query 批处理练习（4）自学批处理笔记（19）path replace compact expand print cipher 一些小练习补充：批处理实现退格功能批处理应用——使电脑如飞批处理中处理特殊字符的几种方法批处理练习（5）和 call echo 用法及 2>& DOS技巧（转）系统默认环境变量中的路径【试卷】自编批处理题目试卷，难度中（转）自学批处理笔记（20） exit ver subst 替换字符串%var:*"=set "var=%的用法自学批处理笔记——小问题积累1 温故知新——谈谈goto for call三种句式（转）批处理中的预处理变量嵌套(转) 批处理应用——按照歌手名分类整理文件的批处理分析（转）批处理中的重定向符号以及句柄的使用方法和原理讲解（转）命令小练习批处理逃逸字符%的详细解释自学批处理笔记（21） for中的特殊符号 set /p补充 sort shutdown 自学批处理笔记（22）tasklist taskkill

一操作实例不带参数； /svc参数； /SVC　显示每个进程中的服务信息，当/fo参数设置为table时有效。列出调用了某个dll的进程；列出系统中正在运行的非“SYSTEM“状态的所有进程。查看远程主机进程列表；需要远程主机的RPC服务支持； /v 列出

今天运行命令：tasklist -fi “imagename eq nginx.exe” 提示：'tasklist' 不是内部或外部命令，也不是可运行的程序解决办法：右键打开计算机——属性——高级系统设置——环境变量——在下面的窗口里找到ComSpec这个变量，设置为：%SystemRoot%\system32\cmd.exe 如果变量已经是这个了，就不必更改。然后找到Path这个

模式及实现

5,530

社区成员

4,169

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章