[原]procexp替换任务管理器
生活随笔
收集整理的這篇文章主要介紹了
[原]procexp替换任务管理器
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
2019-09-14更新:本文已經(jīng)在新博客重新整理發(fā)布,請各位讀者移步。
?
?
process explorer有個功能是替換任務(wù)管理器,它是怎么實現(xiàn)的呢???
windows有個注冊表項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,用來給調(diào)試器用的。當(dāng)指定的程序A啟動的時候,系統(tǒng)會用debugger項指定的文件啟動A。 以taskmgr.exe為例,如下圖 當(dāng)taskmgr.exe啟動的時候會用C:\MY\SYSINTERNALS\PROCEXP.EXE啟動之,并且procexp.exe啟動的時候,會有一個命令行參數(shù)(taskmgr.exe的路徑)"C:\WINDOWS\SYSTEM32\TASKMGR.EXE",如下圖 注意:上圖中的Path是C:\Users\bcn\AppData\Local\Temp\PROCEXP64.exe,這是procexp會根據(jù)系統(tǒng)位數(shù)自動啟動對應(yīng)位數(shù)的程序。 bonus: -?具體過程都可以通過procmon.exe來觀察。 - 把下列代碼保存成taskmgr.reg,導(dǎo)入到注冊表即可,注意debugger后面的值要替換成你機(jī)器上的路徑轉(zhuǎn)載于:https://www.cnblogs.com/bianchengnan/p/6369024.html
總結(jié)
以上是生活随笔為你收集整理的[原]procexp替换任务管理器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 在 SharePoint 2013 中选
- 下一篇: 解决ojdbc14库引用问题