|
|||||||||||
| 技术交流 | 电路欣赏 | 工控天地 | 数字广电 | 通信技术 | 电源技术 | 测控之家 | EMC技术 | ARM技术 | EDA技术 | PCB技术 | 嵌入式系统 驱动编程 | 集成电路 | 器件替换 | 模拟技术 | 新手园地 | 单 片 机 | DSP技术 | MCU技术 | IC 设计 | IC 产业 | CAN-bus/DeviceNe |
鲜为人知!WindowsXP系统自带的两个无敌命令 |
| 作者:realpeng 栏目:技术交流 |
1. ntsd 格式:c:>ntsd -c q -p PID 只有SYSTEM、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。 ntsd从2000开始就是系统自带的用户态调试工具,被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。 用法:开个cmd.exe窗口,输入:ntsd -c q -p PID 把最后那个PID改成你要终止的进程的ID。如果你不知道进程的ID,打开任务管理器>进程选项卡>查看>选择列>勾上“PID(进程标识符)”,然后就能看见了。 WinXP下还有两个好东东:tasklist和tskill。 tasklist能列出所有的进程和相应的信息。 tskill能查杀进程。语法很简单:tskill 程序名。 2. replace 用来替换文件的replace连正在使用的文件也能替换,非常无敌。 比如:在c:下建一个目录:c:aaa,复制一首mp3到c:aaa并命名为c:aaaa.mp3,再复制另一首歌到c:a.mp3。用Media Player 播放c:aaaa.mp3,在命令提示符下输入:replace c:a.mp3 c:aaa。过一会,是不是播放的歌已变为另一首? 用这个命令来替换系统文件真是太爽了,并且WinXP的系统文件保护也对它无效,再也不用到安全模式下去替换文件了。 格式: REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W] REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [drive1:][path1]filename 指定源文件 [drive2:][path2] 指定要替换文件的目录 /A:把新文件加入目标目录。不能和/S 或/U命令行开关搭配使用 /P:替换文件或加入源文件之前会先提示您进行确认 /R:替换只读文件以及未受保护的文件 /S:替换目标目录中所有子目录的文件不能与/A 命令选项搭配使用 /W:等您插入磁盘以后再运行 /U:只会替换或更新比源文件日期早的文件,不能与/A 命令行开关搭配使用。 |
| 2楼: | >>参与讨论 |
| 作者: 杨真人 于 2005/9/8 13:27:00 发布:
换言之,病毒和黑客也能利用之任意RI你的系统。 |
|
| 3楼: | >>参与讨论 |
| 作者: dontium 于 2005/9/8 13:32:00 发布:
先收藏,等有了病毒再用一下看看 . |
|
|
|
| 免费注册为维库电子开发网会员,参与电子工程师社区讨论,点此进入 |
Copyright © 1998-2006 www.dzsc.com 浙ICP证030469号 |