（1）進程窗口中單擊右鍵，選擇“內存讀寫”，彈出如下對話框：

輸入起始地址和長度就可以讀寫內存，以及對這段內存進行反匯編。

（2）用IceSword的監視進線程創建和監視進程終止功能，能夠監視木馬行為。例如殺毒軟件進程被結束，可以看是哪個進程結束的。又比如某木馬采用多線程相互守護技術，假如你結束了一個線程，一會兒它又起來了，可以用IceSword看是哪個線程起了它。截圖如下：

（3）IceSword “文件”>“重啟并監視”功能可以立即重啟系統，并監視重啟時的所有進線程創建，從而輕易發現遠線程注入。

總結

以上是生活随笔為你收集整理的IceSword偏门功能介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。