ntsd命令詳解
1. ntsd -c q -p pid
2. ntsd -c q -pn imagename 比如:ntsd -c q -pn qq.exe
- c是表示執行debug命令
q表示執行結束後退出(quit)
-p 表示後面緊跟著是你要結束的程序對應的pid
-pn 表示後面緊跟著是你要結束的程序名(process_name.exe 比如:qq.exe,explorer.exe 等等,值得注意的是字尾名.exe是不可省略的,否則系統會告訴你「不支援此介面」)
只有system、**ss.exe和csrss.exe不能殺。前兩個是純核心態的,最後那個是win32子系統,ntsd本身需要它。ntsd從2000開始就是系統自帶的使用者態除錯工具。被偵錯程式附著(attach)的程序會隨偵錯程式一起退出,所以可以用來在命令列下終止程序。使用ntsd自動就獲得了debug許可權,從而能殺掉大部分的程序。
用ntsd命令強制殺死程序
ntsd從2000開始就是系統自帶的使用者態除錯工具。被偵錯程式附著 attach 的程序會隨調 試器一起退出,所以可以用來在命令列下終止程序。使用ntsd自動就獲得了debug許可權,從而 能殺掉大部分的程序。只有system smss.exe和csrss.exe不能殺。前兩個是純核心態的,最 後...
用ntsd命令強制殺死程序
ntsd從2000開始就是系統自帶的使用者態除錯工具。被偵錯程式附著 attach 的程序會隨調試器一起退出,所以可以用來在命令列下終止程序。使用ntsd自動就獲得了debug許可權,從而能殺掉大部分的程序。只有system smss.exe和csrss.exe不能殺。前兩個是純核心態的,最後那個是...
windows中的ntsd工具使用
ntsd在windows中只有system smss.exe和csrss.exe不能殺。前兩個是純核心態的,第三個是win32子系統,ntsd本身需要它。lsass.exe也不要殺掉,它是負責本地賬戶安全的。被偵錯程式附著的程序會隨偵錯程式一起退出,所以可以用來在命令列下終止程序。開啟cmd 後輸入...