Simone进程调试器——ntsd的用法
的有关信息介绍如下:
ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。
打开“运行”
输入“cmd”
不用输入引号
输入“ntsd”
不用输入引号
ntsd就打开了
复制以下内容到记事本,另存为pid.bat
====================分割线======================
@echo off
mode con cols=30 lines=10
rem 调整窗口大小
color 1e
rem 设置窗口颜色
echo.
set /p t=请输入进程名:
echo PID NAME& echo ============
for /f "tokens=2 delims=," %%i in ('tasklist /fo csv /fi "imagename eq %t%.exe" /nh') do ntsd -c q -p %%i&echo %%i %t%
pause >nul
exit
====================分割线======================
打开就会弹出一个窗口
输入进程名就可以结束进程了
