ntsd在windows中只有system、smss.exe和csrss.exe不能殺。前兩個是純核心態的,第三個是win32子系統,ntsd本身需要它。lsass.exe也不要殺掉,它是負責本地賬戶安全的。被偵錯程式附著的程序會隨偵錯程式一起退出,所以可以用來在命令列下終止程序。ntsd利用程序pid結束程序
命令格式:ntsd -c q -p pid
命令範例: ntsd -c q -p 4 (結束system程序。當然,system程序是殺不掉的)
範例詳解:system的pid為4,但是如何獲取程序的pid呢?在cmd下輸入tasklist就可以獲取當前任務管理器所有程序的pid。或者開啟任務管理器,在選單欄,選擇「檢視」—「選擇列」,在開啟的選擇項視窗中將「pid(程序識別符號)」項選擇鉤上,這樣任務管理器的程序中就會多出pid一項了。(pid的分配並不固定,是在程序啟動是由系統隨機分配的,所以程序每次啟動的程序一般都不會一樣。)
利用程序名結束程序
命令格式:ntsd -c q -pn.exe (.exe 為程序名,exe不能省)/ntsd -c q -p pid (pid為**中的「pid」。想要找到**可以輸入「tasklist」)
命令範例:ntsd -c q -pn explorer.exe
另外的能結束程序的dos命令還有taskkill和tskill命令:
命令格式: taskkill /pid 1234 /f ( 也可以達到同樣的效果。)
taskkill /im *.exe /f
ntsd的兩個技巧
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!ntsd是win2000開始自帶的命令列除錯工具 一.簡易後門 ntsd server tcp port 22 cmd.exe 在另一台機上 ntsd remote tcp server 192.168.1.33,port 22 shell 結果 ...
C 中Windows窗體工具欄
標籤 label 用於顯示使用者不能編輯的文字或影象.常使用它對窗體上的其他各種控制項進行標註或說明.文字框 textbox 用於獲取使用者名稱輸入的資訊或向使用者顯示的文字.組合框 combobox 它結合了文字框和列表框控制項的特點,允許使用者在組合框內輸入文字或從列表中進行選擇.按鈕 butt...
Windows下的Git工具
msysgit 開源,其它git工具大都會用到它 tortoisegit gitextensions 開源,依賴msysgit,有vs2005及以上版本的外掛程式,安裝包自帶msysgit和kdiff3對比工具,git ext和tortoisegit的show log各有千秋都不錯.smartgit...