‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]关于 结束进程的时候

haudboy

晶莹剔透§烈日灼然

Rank: 1

帖子
123 
精华
2 
积分
467 
阅读权限
40 
性别
男 
来自
蜀 
在线时间
103 小时 
注册时间
2005-9-24 
最后登录
2008-7-17 
楼主 发表于 2006-2-12 18:11  只看该作者

[讨论]关于 结束进程的时候

议题提交:haudboy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

http://www.eviloctal.com/forum/htm_data/12/0602/19248.html
 以上XXX为欲杀进程的PID;

  ntsd  –p  XXX  表示在调试器中打开某进程(PID为XXX);
这个是可以嘛.但是


补充一下:
ntsd不仅可以按pid来杀进程,还可以按进程名来杀进程,格式如下:
ntsd -c q -pn 进程名


那进程名都是一样的呢??列如SVCHOST.exe
或大小写不一样的  又如 IEXPLORE.EXE  这个有的时候大小写不一样 用结束进程名.....


也许我这\是画蛇添足,,,本来我是想发在哪帖后面的,但没权限 只能发在这里,,,管理员不喜欢就删了吧...
当什么都没发生...
怎待追梦中…

TOP

ZV

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
464 
精华
10 
积分
4786 
阅读权限
100 
性别
男 
来自
福建福州 
在线时间
105 小时 
注册时间
2004-12-10 
最后登录
2008-1-10 
沙发 发表于 2006-2-16 22:30  只看该作者
如果程序不支持大小写通配,那只能是程序自己的问题了.

如果你要实现,可以用编辑器修改导入表,比如把名字导入的函数strcmp改成strcmpi.
流氓会武术,谁都挡不住. http://hi.baidu.com/zvrop

TOP

softbug

技术核心组

Rank: 8Rank: 8

E.S.T核心成员 HRM

帖子
286 
精华
14 
积分
6829 
阅读权限
200 
性别
男 
在线时间
97 小时 
注册时间
2005-1-7 
最后登录
2008-11-16 

软件研发奖 原创技术奖

椅子 发表于 2006-2-19 23:14  只看该作者
There is more than one 'mspaint.exe' process running.  Find the process ID
of the instance you are interested in and use -p <pid>.
ntsd: exiting - press enter ---

所以ntsd不会进行,反而会叫你去选择进程ID!
论坛地址: http://www.ssk2.cn & www.iisuser.com

TOP

逍遥天下

晶莹剔透§烈日灼然

Rank: 1

帖子
23 
精华
0 
积分
178 
阅读权限
40 
性别
男 
来自
成都 
在线时间
7 小时 
注册时间
2005-6-17 
最后登录
2008-1-30 
板凳 发表于 2006-2-22 18:09  只看该作者
其实是楼主多心了
不管进程名是否一样大小写是否一样
毕竟他们存在的目录是不一样的
所以在这里用进程名实在不是一个明智的选择
但是PID则体现了他的方便
本来要取逍遥一指令的

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题