NTSD命令詳解

ntsd命令詳解

1. ntsd -c q -p pid

2. ntsd -c q -pn imagename 比如:ntsd -c q -pn qq.exe

- c是表示執行debug命令

q表示執行結束後退出(quit)

-p 表示後面緊跟著是你要結束的程序對應的pid

-pn 表示後面緊跟著是你要結束的程序名（process_name.exe 比如：qq.exe,explorer.exe 等等，值得注意的是字尾名.exe是不可省略的，否則系統會告訴你「不支援此介面」）

只有system、**ss.exe和csrss.exe不能殺。前兩個是純核心態的，最後那個是win32子系統，ntsd本身需要它。ntsd從2000開始就是系統自帶的使用者態除錯工具。被偵錯程式附著(attach)的程序會隨偵錯程式一起退出，所以可以用來在命令列下終止程序。使用ntsd自動就獲得了debug許可權，從而能殺掉大部分的程序。

用ntsd命令強制殺死程序

ntsd從2000開始就是系統自帶的使用者態除錯工具。被偵錯程式附著 attach 的程序會隨調 試器一起退出，所以可以用來在命令列下終止程序。使用ntsd自動就獲得了debug許可權，從而 能殺掉大部分的程序。只有system smss.exe和csrss.exe不能殺。前兩個是純核心態的，最 後...

用ntsd命令強制殺死程序

ntsd從2000開始就是系統自帶的使用者態除錯工具。被偵錯程式附著 attach 的程序會隨調試器一起退出，所以可以用來在命令列下終止程序。使用ntsd自動就獲得了debug許可權，從而能殺掉大部分的程序。只有system smss.exe和csrss.exe不能殺。前兩個是純核心態的，最後那個是...

windows中的ntsd工具使用

ntsd在windows中只有system smss.exe和csrss.exe不能殺。前兩個是純核心態的，第三個是win32子系統，ntsd本身需要它。lsass.exe也不要殺掉，它是負責本地賬戶安全的。被偵錯程式附著的程序會隨偵錯程式一起退出，所以可以用來在命令列下終止程序。開啟cmd 後輸入...