ProcessExporler待机功能
每天下班总是那么的匆忙(^_^),关机是个头疼的事情,Windows系统的关机速度真不敢恭维。想想Ms的开发的应用级程序,真的说不过去。我常用的一些应用程序,除了Office和Visual Studio外,还行其他的真不照。IE有FireFox、Opera与之抗衡,MSN有ICQ、QQ等等与之抗衡,且比之有过之而无不及。MsSql有Oracle、MySql与之抗衡。反正只要是在其平台下应用级的程序,还真没有找到他能稳坐老大的,可能是精力有限的缘故吧。
接着说下班关机这事,今天我居然按了Win键+U+R,晕呀,居然重启了。罗大侠一个劲的吹我,撤。只有使用我的杀手锏了,在Exporler还没有被关掉的一刹那,Ctrl+shift+Esc祭出ProcessExporler,使用其待机功能,十秒以后机器处于待机状态。回来打开机器进入系统以后,机器重启了,汗。虽然我发出重启的命令在待机命令之后,不过由于ProcessExporler强大的待机功能,将其拦截掉了。果然是Mark Russinovich大侠的作品,为有强悍两字来形容。建议大家用ProccessExporler替代系统的任务管理器。
最近琐事缠身,只有二十号以后才会有一点时间。二十号以后发布前一段时间写的PE格式解析器,并写一篇PE结构相关的教程(虽然网上多如牛毛,我想为后来者整一篇比较全面一点,并结合源码的文章)。
6 条评论
我刚刚误解了,呵呵
映像劫持这个有点了解。
是通过注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
完成的吧
但是我用ProcessExporler替换却不能成功,开始以为是杀毒软件保护注册表了
但是关了以后问题依然存在
而且没错我开启ProcessExporler的时候总是弹出对话框说“此系统的.NET性能计数器已损坏。运行 microsoft windows 资源工具箱的 exctrlst 来修复它们 ”
嗯,就是这样的原理。这个错误对话框,不影响ProcessExporler的使用。
是劫持了 esc+ctrl+alt 发送的信息吗?
我下找找!
不是的,你google一下映像劫持
其实具体的 替换方式是什么?
重命名覆盖吗?
还是修改注册表完成?
ProcessExporler菜单中的”Option”,就有直接替换“任务管理器”,他的技术实现采用的是映像截持。