标题: 论坛的高手进来：写个可以结束任意进程的批处理 [打印本页]

---

作者: pooloo     时间: 2007-6-19 17:15    标题: 论坛的高手进来：写个可以结束任意进程的批处理

能不能不用taskkill也不用ntsd命令，用汇编，也就是debug来结束进程啊？我认为只有这样才能最接近硬件底层，取得最大的系统控制权，而不是利用Windows的API来结束（Windows的api太脆弱了，随便个程序它就拿别人没办法了）

---

作者: duanml     时间: 2007-6-19 23:49
汗，现在的进程都是受保护的，debug也只是在dos模拟器下运行的东西~

能不能访问都是问题。再说搞摊一个进程容易，它关联打开的那些东西怎么办？占用内存也不好释放，总之很麻烦的事。

Soft-ICE                             windows的debug
Sysinternals Process Explorer 比较接近成品的东西