我们会发现在任务管理器里有一些莫名其妙的进程无法终止,因而不能卸载一些我们不需要的程序;一些病毒进程终止不掉,病毒就永远无法杀干净。而ntsd可以帮助我们终止绝大多数顽固进程,当然像System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。我们可以在CMD窗口下执行如下命令:
ntsd -c q -p
其中 “-c q”表示命令随被杀进程的退出而退出;“-p ”指被杀进程ID,PID在任务管理器中可以查到。
ntsd的使用方法,可以直接运行这个文件(不带参数),得到帮助,只不过全是英文的。
把最后那个PID,改成你要终止的进程的ID。
如果你不知道进程的ID,任务管理器-》进程选项卡-》查看-》选择列-》
勾上"PID(进程标识符)",然后就能看见了
xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill程序名
很详细了,希望能够你用的
以下都可以后台(不会显示在任务栏,不会显示在任务管理器的应用程序)一、MFC不要窗口(进程还是会有)
二、注册成windows服务(进程还是会有)(windows服务是正统的后台)
(以下任务管理器进程也看不到,反正就是找不到)
三、DLL远程注入
四、hook
五、shellcode注入到任一程序
timeSetEvent(10000,1,Timer1_Timer,1,TIME_PERIODIC)猜测第一个参数为定时时间间隔,第二个参数为时间编号,第三个参数为函数指针,第四个参数是循环次数么?第五个参数又是用来做什么?
是调用 SetTimer () 设置的定时器么?我对这个函数的内部处理不太了解。
while(!a)
{
Sleep(1)
}
我想,原因可能是这样的。当执行d出回话框的时候,该d出 *** 作未完成,即执行该 *** 作的函数栈未出完,这时Sleep()函数正好把主线程给挂起了,破坏了程序必须的某些东西,故造成程序崩溃。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)