[オリジナル]は、実際のデバッグ - 代替タスクマネージャのプロセスエクスプローラを使って

その他 2020-01-30 13:48:57 訪問数: null
オリジナル アハ 要約 レジストリ プロセスエクスプローラ Sysinternalsの プロセスモニタ

序文

一般的に、我々はプロセスを強制終了することを強制プロセスが実行されているビューシステム、タスクマネージャを使用します。しかし、タスクマネージャの機能と制限されたシステムは、process explorerより強力なツールです。それは、私たちは、このようなプロセスの親、ロードされているプロセスの表示として、(より詳細な情報を表示することができますdllファイルが開いている、スレッドcpuなど、ファイルを処理するもの占有している、使用、スレッドのコールスタックを、など......)。方法があるprocess explorerタスクマネージャ、それを使用してシステムを交換するには?:思考:

特長

この関数は、process explorer著者はMark Russinovich、私たちが考えて支援してきました。process explorerタスクマネージャを(置き換え-クールな機能を提供しtaskmgr.exe、我々は、タスクマネージャを実行したときにそうすることを、)と、自動的に、より強力に開きますprocess explorer

 

タスクマネージャを置き換えます
タスクマネージャを置き換えます

 

{%注インフォ%}
説明:この操作は必要とし、管理者権限で実行しますprocess explorer
{%文末%} 

あまりにも多くのアクションが、それを達成する方法ですか?

原則

原来windows中有个注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options。如果程序AImage File Execution Options下有对应的注册表项, 当我们启动程序A的时候,系统会启动Debugger子项中的值对应的程序,并把程序A的路径当作参数传递过去。

taskmgr.exe为例,设置如下图:
画像ファイルexcutionオプションtaskmgr

taskmgr.exe启动的时候,系统检测到taskmgr.exeImage File Execution Options下有对应的设置项,系统会启动Debugger子项中的值对应的程序C:\My\tools\sysinternals\procexp.exe,并把taskmgr.exe的路径(我机器上是C:\WINDOWS\SYSTEM32\TASKMGR.EXE)当作参数传递给procexp.exe

验证

process explorer到底是不是通过这种方法实现的呢?让我们用process monitor来观察一下整个过程吧。具体步骤我就省略了,请参考下面的动图。


 

{% note warning %}
注意: process monitor默认会过滤掉process explorer相关的事件,如果想看到相关事件,需要手动取消过滤。自己验证的时候,一定不要忘了这一点。为了引起大家的重视,我特地把相关设置截图贴到下方!

 

キャンセル・フィルタ・プロセスエクスプローラ
cancel-filter-process-explorer

 

{% endnote %}

轻松一下

既然我们知道了原理,我们可以尝试尝试其它玩法。用notepad.exe替换taskmgr.exe怎么样?当启动taskmgr.exe的时候,启动的将会是notepad.exe
何不用这项技术娱乐下周围的同事?替换掉大家常用的vs(对应的名字为devenv.exe),这样当同事打开vs准备写代码的时候,会是什么表情呢? :smirk:

脚本

保存された次のコードはtaskmgr.reg、レジストリにダブルクリックします。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\My\\tools\\sysinternals\\procexp.exe\""

{%注意警告%}
注: debugger値は、マシン上のパスに置き換えることができます。
{%文末%} 

ご存知ですか?

あなたは使用することができますCtrl + Shift + EscまたはCtrl + Alt + Deleteタスクマネージャを開きます。どのようにあなたはそれを開くことを好みますか?やるタスクマネージャを開くために他の方法を知っていますか?

概要

  • 使用する機能を、簡単に私たちは、指定されたプロセスとフィルタリングを見つけてみましょうことができます。process monitorProcess Tree

  • Image File Execution Optionsレジストリは非常に非常に強いエントリ。ミラーハイジャック。

  • process explorerそして、process monitorちょうどsysinternals2つの一般的なツールは、ツールセット。ハートそれは?公式ダウンロード:https://docs.microsoft.com/en-us/sysinternals/downloads/

参考資料

おすすめ

転載: www.cnblogs.com/bianchengnan/p/12242480.html
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com