在线网站黄色,好男人社区www在线观看高清

主頁 > 知識庫 > cmd NTSD命令用法詳解

cmd NTSD命令用法詳解

用法為打開cmd 后輸入以下命令就可以結(jié)束進(jìn)程：

方法一：利用進(jìn)程的PID結(jié)束進(jìn)程
命令格式：ntsd -c q -p pid
命令范例： ntsd -c q -p 1332 （結(jié)束PID為1332的explorer.exe進(jìn)程）
范例詳解：explorer.exe的pid為1332，但是如何獲取進(jìn)程的pid呢？在CMD下輸入TASKLIST就可以獲取當(dāng)前任務(wù)管理器所有進(jìn)程的PID（并不是所有的exploer.exe進(jìn)程都是1332）

方法二：利用進(jìn)程名結(jié)束進(jìn)程
命令格式：ntsd -c q -pn ***.exe （***.exe 為進(jìn)程名，exe不能?。?
命令范例：ntsd -c q -pn explorer.exe
另外的能結(jié)束進(jìn)程的DOS命令還有taskkill：
命令格式： taskkill /pid 1234 /f （也可以達(dá)到同樣的效果。）

如果上面這些還不能滿足您的求知欲，下面還有：

ntsd詳解

有一些高等級的進(jìn)程，tskill和taskkill或許無法結(jié)束，那么我們還有一個更強大的工具，那就是系統(tǒng)debug
級的ntsd.準(zhǔn)確的說，ntsd是一個系統(tǒng)調(diào)試工具，只提供給系統(tǒng)開發(fā)級的管理員使用，但是對我們殺掉進(jìn)程還是很爽的.基本上除了WINDOWS系統(tǒng)自己的管理進(jìn)程，ntsd都可以殺掉.

當(dāng)然咯，有些rootkit級別的超級木馬，還是無能為力，幸好這種牛牛級別的木馬還是很少的.
ntsd 調(diào)試程序在啟動時要求用戶指定一個要連接的進(jìn)程。使用 TLIST 或 PVIEWER，您可以獲得某個現(xiàn)有
進(jìn)程的進(jìn)程 ID，然后鍵入 ntsd -p pid 來調(diào)試這個進(jìn)程。ntsd 命令行使用如下的句法：

ntsd [options] imagefile
其中，imagefile 是要調(diào)試的映像名稱，options 是下面選項之一：
選項說明-2打開一個用于調(diào)試字符模式的應(yīng)用程序的新窗口-d將輸出重定向到調(diào)試終端-g 使執(zhí)行自動通
過第一個斷點-G使 ntsd 在子程序終止時立即退出o啟用多個進(jìn)程的調(diào)試，默認(rèn)值為由調(diào)試程序衍生的一
個進(jìn)程-p指定調(diào)試由進(jìn)程 ID 標(biāo)識的進(jìn)程-v產(chǎn)生詳細(xì)的輸出

例如，假設(shè) inetinfo.exe 的進(jìn)程 ID 為 104。鍵入以下命令將 ntsd 調(diào)試程序連接到 inetinfo 進(jìn)程(IIS)。
ntsd -p 104
也可使用 ntsd 啟動一個新進(jìn)程來進(jìn)行調(diào)試。例如，ntsd notepad.exe 將啟動一個新的 notepad.exe 進(jìn)
程，并與它建立連接。
一旦連接到某個進(jìn)程，您就可以用各種命令來查看堆棧、設(shè)置斷點、轉(zhuǎn)儲內(nèi)存，等等。
命令含義~顯示所有線程的一個列表KB 顯示當(dāng)前線程的堆棧軌跡~*KB顯示所有線程的堆棧軌跡R顯示當(dāng)前
幀的寄存器輸出U反匯編代碼并顯示過程名和偏移量D[type][ range>]轉(zhuǎn)儲內(nèi)存BP[#]
設(shè)置斷點BC[]清除一個或多個斷點BD[]禁用一個或多個斷點BE[ bp>]啟用一個或多個斷點BL[]列出一個
或多個斷點

個人意見，有一個非常重要的參數(shù)就是-v參數(shù)，我們可以通過它發(fā)現(xiàn)一個進(jìn)程下面掛接了哪些連接庫文件.
有很多病毒，木馬，或者惡意軟件，都喜歡把自己做成動態(tài)庫，然后注冊到系統(tǒng)正常程序的加載庫列表中，達(dá)到隱藏自己的目的.

首先我們需要設(shè)置一下ntsd的輸出重定向，最好是重定向到一個文本文件，方便我們分析研究.
c:\&;set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt
注意，雖然輸出重定向了，但是我們的輸出依然會繼續(xù)顯示在屏幕上，而且會進(jìn)入到debug模式，我們使用-c
q參數(shù)，就可以避免這個問題.
c:\&;ntsd -c q -v notepad.exe
現(xiàn)在我們的pdw.txt文件中，就可以看見notepad.exe文件的調(diào)試信息.
ntsd使用以下參數(shù)殺死進(jìn)程.
c:\&;ntsd -c q -p PID 只要你能提供進(jìn)程的PID，那么你就可以干掉進(jìn)程。

標(biāo)簽：烏魯木齊陽泉香港巴中湘西吳忠宜賓小程序

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《cmd NTSD命令用法詳解》，本文關(guān)鍵詞 cmd,NTSD,命令,用法,詳解,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

cmd NTSD命令用法詳解