ntsd.exe是系统自带的,大家都知道用它来结束进程,
它还有一个功能是显示cpu的信息,可惜这个用法我忘记了(要操作寄存器,是自动的)。
还有一个是添加后门。
ntsd的生成dump文件的方式为: ntsd -pv -p $PID -c ".dump /mf d:\aaa.dmp"。
或者,先是ntsd -pv -p $PID进入交互式命令提示,然后再输入.dump /mf d:\aaa.dmp
其中$PID,是进程的PID。 可惜,win 7不自带了。
或者,先是ntsd -pv -p $PID进入交互式命令提示,然后再输入.dump /mf d:\aaa.dmp
其中$PID,是进程的PID。 可惜,win 7不自带了。
没有评论:
发表评论