ProcessExplorer常用操作

ProcessExplorer常用操作

背景

这是一款windows系统和应用程序监视工具,结合了文件监视和注册表监视两个工具的功能,至少可以当做是任务管理器的替代品,不过在windows下开发的话,在编码和调试过程中使用此工具会有小惊喜。

下载链接

https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer

树形结构

1.可以准确显示进程的父子关系
pe_fz.jpg

2.可以通过颜色判断当前进程处于的状态和类型,是挂起还是准备退出,是服务进程还是普通进程
pe_server.jpg

显示进程的系统信息

1.选择相关的列,即可查看相关详细信息
点击”View”==》再点击”Select Colunms…”即可打开选项页面
pe_select_colunms.jpg

2.勾选自己调试时关心的信息列,即可
常用的选项一般在Process Image标签页下,勾选自己感兴趣的即可
点击”Select Colunms”选项后==》点击”Process Image”即可看到各种选项,选择自己需要的勾选即可
pe_columns.jpg

显示当前进程所加载的dll

1.通过这种方式可以观察我们的进程是否被注入DLL
点击”View”==》再点击”Lower Pane View”==》再点击”DLLs”即可
pe_dll.jpg

查看当前进程所加载的dll信息
pe_dll_info.jpg

如果觉得当前展示的信息不够丰富,可以扩展展示列
鼠标放在”Name” “Description”…这一行,右键后,选择”Select Columns…”
pe_dll_kz.jpg

如下,在”DLL”标签页,选中”Version”字段,点击“确定”即可拓展一列,显示dll的版本信息
pe_kz_version.jpg
展示效果如下
pe_version.jpg

显示当前进程所占的系统资源句柄

1.查看当前进程占用的资源句柄表
点击”View”==》再点击”Lower Pane View”==》再点击”Handles”即可
pe_handles.jpg

可以分析进程的逻辑,如占用的Event事件
pe_type.jpg

2.可以检查自己的程序是否有内核句柄泄露
打开”Select Columns”选项面板,打开”Handle”标签页,选择”Handle Value”选项,之后会显示句柄数
pe_handle_values.jpg

一般来说,如果句柄数一直在上涨,很可能就是句柄泄露了
pe_handle_show.jpg

操纵进程及显示进程内部信息

1.选中要查看的进程,右键,选择”Properties”即可
pe_properties.jpg

在展开的属性标签页里,查看自己关注的信息,比如当前使用到的环节变量
pe_show_properties.jpg

比如查看当前进程的用户组信息,特权等
pe_user.jpg

参考链接

https://www.cnblogs.com/iTBear/articles/2789151.html

谢谢鼓励
阅读量()

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

春日赏花撸猫<br>夏日饮茶撸猫<br>秋日看书撸猫<br>冬日玩雪撸猫<br>