一 dllexport, dllimportMicrosoft SpecificThe dllexport and dllimport storage-class attributes are Microsoft-specific extensions to the C and C++ languages. You can use them to export and import functio
转载
2024-05-16 08:45:37
140阅读
最近家里的电脑的浏览器被窜改,我试着将浏览器恢复,并删除了注册表的键值,当我没有重新启动的时候是可以恢复的,但是当我们重新启动的时候,有两个dos文件在运行,但是一下就消失了,没有看到命令,我也试过系统恢复,但是一开始是没事的,后来还是被改了,于是我想应该是被嵌入的dll文件导致的,因为我试图寻找进程,但是总有两个更新进程在,一个是提示16位,一个是32位,我想应该是这个文件的问题,但是不知道如何
在VS2005的路径(C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\Bin)下,有个depends.exe文件。 它可以查看库的依赖关系。双击打开它,将dll文件拖放进来,可以看到如下的界面:1)窗口分四部分: 左上角是DLL信息窗口,显示本DLL所依赖的其他DLL模块; 右
系统进程往往是不少读者操作的“禁区”,其实借助一些功能强大的工具即可消除对该禁区的恐惧。Process Explorer就是一款系统进程管理工具,它不仅能方便地查看各种系统进程,且能查看在后台执行的处理程序,尤其值得称道的是Process Explorer可方便地终止包括系统关键进程在内的任何进程并可替代系统自带的任务管理器。Process Explorer 可显示有关进程已打开或加载哪些句柄和
转载
2024-04-16 21:15:24
274阅读
12.6 lsof命令:列出进程调用或打开的文件信息通过 ps 命令可以查询到系统中所有的进程,而lsof 命令(list opened files)可以进一步知道这个进程到底在调用哪些文件,列举系统中已经被打开的文件。通过 lsof 命令,我们就可以根据文件找到对应的进程信息,也可以根据进程信息找到进程打开的文件。进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,
一、fuser命令1.功能查看该文件/文件系统被哪些进程所使用,重点在查看进程2.命令格式fuser [-umv] [-k [i] [信号]] 文件/目录相关参数与选项-u:除了列出进程的PID之外,还列出该进程的拥有者 -m:后面接的那个文件名会主动地上提到该文件系统的最顶层,对umount不成功有效 -v:可以列出每个文件与进程还有命令的完整相关性 -k:找出使用该文件/目录的
转载
2024-07-29 10:13:48
678阅读
当创建好epoll句柄后,它就是会占用一个fd值,在linux下如果查看/proc/进程id/fd/,是能够看到这个fd的,所以在使用完epoll后,必须调用close()关闭,否则可能导致fd被耗尽。epoll创建的fd是: lrwx------ 1 root root 64 Aug 20 11:04 3 -> anon_inode:[eventpoll]这种类型的inode,是
打开process explorer选中想要查看句柄或者加载的dll的进程菜单点击view——Lower Pane View,其下有DLLS和Handles,选中即可。同时,需要勾选Show Lower Pane才能显示出来
转载
2012-10-03 17:17:00
1842阅读
2评论
1.dll文件的依赖分析可以通过使用64位的depends.exe查看你exe依赖的dll 2.32位dll和64位dll的查看3.dll文件的搜索路径 作者:朱金灿 来源: DLL的动态链接有两种方法。一种是加载时动态链接(Load_time dynamic linking)。Windows搜索要装入的D
很不错的进程管理工具,可以设置为完全取代系统自带任务管理器taskmgr,成为系统默认的“任务管理器”。里头的各种监视器非常直观地监视或者记录着系统当前的状态,而且易用性非常高。支持XP及以上系统,支持Win2003及以上系统。
原创
2012-12-01 20:04:02
449阅读
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer Ever wondered which program has a particular file or directory open? Now you
转载
2017-11-23 10:00:00
141阅读
2评论
&
推荐
原创
2007-03-29 18:53:07
1516阅读
1. 概述使用 ProcessExplorer2. 环境os
win103. 背景偶然在论坛上看到了一个工具 ProcessExplorer
作用是 定位当前桌面窗口 对应的 进程我没有这个需求, 但是出于好奇, 我决定把这玩意 下下来看看4. 步骤: 定位窗口进程下载安装下载解压运行运行 procexp64.exe 程序定位找到一个 准心 的图标左键单击图标, 按住不要松移动鼠标到待定位窗口松开
转载
2024-04-26 08:45:22
178阅读
http://technet.microsoft.com/en-us/sysinternals/bb896653 Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about w
原创
2023-05-24 00:08:34
80阅读
本文为看雪论坛优秀文章看雪论坛作者ID:jishuzhain 前言
Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器,SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。Process Explorer可以看成是一个加强版的任务管理器。在较早的Wi
分页文件:也就是虚拟内存文件,或叫做交换文件,Windows 2000/XP/2003中的分页文件名为pagefile.sys虚拟内存有什么用? 内存在计算机中的作用很大,电脑中所有运行的程序都需要经过内存来执行,如果执行的程序很大或很多,就会导致内存消耗殆尽。为了解决这个问题,Windows中运用了虚拟内存技术,即拿出一部分硬盘空间来充当内存使用,当内存占用完时,电脑就会自动调用硬盘
bing 搜索 Sysinternals 直接下载一整套插件即可,有全部 windows 开发需要的工具。进程资源管理器特性Process Explorer 是 Sysinternals 出品的工具,其在功能方面的独特之处有以下几点:Process Explorer 可以查看进程的细节。Process Explorer 启动时,默认显示进程树视图,以及一个可选的下部窗格,窗格中可显示已打开的句柄,
转载
2024-05-21 16:48:02
128阅读
图解说明——究竟什么是Windows句柄 这里需要说明:1.这里将句柄所能标识的所有东西(如窗口、文件、画笔等)统称为“对象”。2.图中一个小横框表示一定大小的内存区域,并不代表一个字节,如标有0X00000AC6的横框表示4个字节。3.图解的目的是为了直观易懂,所以不一定与源码完全对应,会有一定的简化。让我们先看图,再解释。 其中,图1是程序运行到某时
转载
2024-04-23 13:57:48
182阅读
经过这几天的学习,对线程方面的知识有了一个更深入的了解,最近的事情好多啊,都没怎么更新博客了,挤到一块写吧
首先什么是进程呢?其实简单的来说,一个程序运行的时候,它就是一个进程。专业一点的话它包括运行在进程中的程序和程序使用到的内存和系统资源。一个进程使用多个线程组成的。
&nb
转载
2024-04-15 12:46:56
29阅读
命令执行漏洞应用在调用函数去执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。
简而言之,可执行系统命令。PHP相关函数:system(args) 有回显
passthru(args)(有回显)
exec(args) (回显最后一行-必须 echo 输出)
shell_exec(args) (无回显-必须输出)
反引号:``
