1,简介
Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序。
除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息,很酷的曲线图...
2,下载地址
3,使用场景
我一般这些时候使用:
(1)更直观查看进程父子关系,结束指定进程,尤其是存在同名进程时更易识别
(2)看到进程的实时创建、销毁情况
(3)查看进程实时加载模块情况 (经常查看我们的钩子dll是否注入)
(4)查看进程内句柄 (检查一些命名内核对象是否创建成功、检查是否存在句柄占用)
(5)查看进程的相关属性 (文件路径、位数、版本、命令行等)
(6)查看进程的资源占用情况 (CPU、内存)
(7)查看进程的线程数、执行情况 (排查一些卡死进程的备用方案)
(8)把进程两次运行(一次正常一次异常)的模块和句柄情况输出到文件,进行比对分析
4,使用方法
运行后界面很直观,一个进程树。
常用的如下三个按钮,作用分别为 保存选中进程信息到文件、切换查看dll模式和查看句柄模式、查找。
在此界面基本可以完成上面的 1~4、6。
双击进程可弹出属性界面,在其中可以完成5、7。
通过菜单“File”--“save as”,保存进程信息到文件,可以实现8。
还有更多功能,由于比较少用到,也就不做过多介绍了,感兴趣可以研究研究。