【学习笔记3】hook、冒烟测试、Procexp的使用
生活随笔
收集整理的這篇文章主要介紹了
【学习笔记3】hook、冒烟测试、Procexp的使用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.hook
(1)線程鉤子,監視指定的事件消息。
(2)當消息發出后,鉤子函數捕特定消息,優先獲得控制權。
(3)每個鉤子函數,有對應的鉤子鏈表,指向該鉤子的各個處理子程。
2.冒煙測試
(1)起源:硬件行業。 ? 當對某個硬件改動后,直接給設備加電,看設備會不會冒煙;若沒冒煙,就表示該組件通過了測試。
(2)軟件的冒煙測試:修復已知缺陷后,看程序是否仍然可正常使用。 ? ?確保系統的重要功能及bug所屬功能可用,但要廣。 ? ?貌似是要開發人員測的,修復bug冒煙測試通過后,才提測,交給獨立的測試人員進行。
3.Process Explorer
(1)進程監視工具。
(2)增強版的任務管理器。(這么說,雖說有些弱化它,但便于理解。實比任務管理器強大很多。)菜單-選項,Ctrl+Alt+Delete,替換成procexp
(3)功能:文件監視+注冊表監視+其他增強功能。分別是:
第一,樹形結構
(1)顯示進程的父子關系。菜單,view-show process tree
(2)顏色區分進程:狀態(掛起|退出|新建)+類型(服務|普通進程)。
菜單,Options-Config Colors,其中:
1)灰色 Suspended Processes 被掛起
2)亮黃 Relocated DLLS 重定向dll
3)橙黃 Jobs 工作進程
第二,查看進程的系統信息
(1)默認的列:
1)進程ID:PID
2)進程所在的Session ID:session ID
3)文件路徑:path
4)命令行參數:Command Line
5)進程當前權限:User Name
6)當前進程的線程個數:
(2)可設置列:標題欄,右鍵,可選擇待顯示的列。常用的兩個選項卡:Process Image、Process Memory。
第三,進程當前所加載的DLL
(1)入口:菜單,View-Show Lower Pane(Ctrl+L)
? ? ? ? ? ? ? ? ? ? ? ? ?View-Lower Pane View 選擇DLL
(2)用途: 查看dll,可以判斷我們的進程是否被注入其他dll;了解當前進程用了哪些編程技術;
(3)設置:標題欄,右鍵,可顯示更多的列信息。
第四,進程的當前系統資源句柄
(1)入口:View-Lower Pane View 選擇 Handlers
(2)用途:可查看,當前進程所用的資源句柄表。可分析進程的邏輯:看它創建了什么事件,用了什么文件。可檢查:程序是否內涵句柄泄漏。
第五,操控當前進程。
(1)查看:進程信息:選中進程,右鍵,properties
(2)操作:結束、掛起、重啟、恢復一個進程。選中進程,右鍵,properties
第六,Ctrl+F 搜索。
(1)對象:可以搜dll和handler。
(2)用途:若哪個事件被占用了-直接搜事件名稱;哪個文件被占用了-搜目錄路徑即可。
?另附一個介紹挺詳細的鏈接:
http://www.cnblogs.com/iTBear/archive/2012/11/26/2789151.html
(1)線程鉤子,監視指定的事件消息。
(2)當消息發出后,鉤子函數捕特定消息,優先獲得控制權。
(3)每個鉤子函數,有對應的鉤子鏈表,指向該鉤子的各個處理子程。
2.冒煙測試
(1)起源:硬件行業。 ? 當對某個硬件改動后,直接給設備加電,看設備會不會冒煙;若沒冒煙,就表示該組件通過了測試。
(2)軟件的冒煙測試:修復已知缺陷后,看程序是否仍然可正常使用。 ? ?確保系統的重要功能及bug所屬功能可用,但要廣。 ? ?貌似是要開發人員測的,修復bug冒煙測試通過后,才提測,交給獨立的測試人員進行。
3.Process Explorer
(1)進程監視工具。
(2)增強版的任務管理器。(這么說,雖說有些弱化它,但便于理解。實比任務管理器強大很多。)菜單-選項,Ctrl+Alt+Delete,替換成procexp
(3)功能:文件監視+注冊表監視+其他增強功能。分別是:
第一,樹形結構
(1)顯示進程的父子關系。菜單,view-show process tree
(2)顏色區分進程:狀態(掛起|退出|新建)+類型(服務|普通進程)。
菜單,Options-Config Colors,其中:
1)灰色 Suspended Processes 被掛起
2)亮黃 Relocated DLLS 重定向dll
3)橙黃 Jobs 工作進程
4)綠色 New Objects 新創建
5)紅色 Deleted Objects 被刪除
6)紫色 Own Processes 自己的
7)小粉 Services 系統服務的第二,查看進程的系統信息
(1)默認的列:
1)進程ID:PID
2)進程所在的Session ID:session ID
3)文件路徑:path
4)命令行參數:Command Line
5)進程當前權限:User Name
6)當前進程的線程個數:
(2)可設置列:標題欄,右鍵,可選擇待顯示的列。常用的兩個選項卡:Process Image、Process Memory。
第三,進程當前所加載的DLL
(1)入口:菜單,View-Show Lower Pane(Ctrl+L)
? ? ? ? ? ? ? ? ? ? ? ? ?View-Lower Pane View 選擇DLL
(2)用途: 查看dll,可以判斷我們的進程是否被注入其他dll;了解當前進程用了哪些編程技術;
(3)設置:標題欄,右鍵,可顯示更多的列信息。
第四,進程的當前系統資源句柄
(1)入口:View-Lower Pane View 選擇 Handlers
(2)用途:可查看,當前進程所用的資源句柄表。可分析進程的邏輯:看它創建了什么事件,用了什么文件。可檢查:程序是否內涵句柄泄漏。
第五,操控當前進程。
(1)查看:進程信息:選中進程,右鍵,properties
(2)操作:結束、掛起、重啟、恢復一個進程。選中進程,右鍵,properties
第六,Ctrl+F 搜索。
(1)對象:可以搜dll和handler。
(2)用途:若哪個事件被占用了-直接搜事件名稱;哪個文件被占用了-搜目錄路徑即可。
?另附一個介紹挺詳細的鏈接:
http://www.cnblogs.com/iTBear/archive/2012/11/26/2789151.html
總結
以上是生活随笔為你收集整理的【学习笔记3】hook、冒烟测试、Procexp的使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java关键字final使用详解
- 下一篇: bash中将字符串split成数组的方法