设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 用Process Explorer替换系统的taskmgr
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
返回列表 发新帖
查看: 3571|回复: 6
打印 上一主题 下一主题

[原创] 用Process Explorer替换系统的taskmgr

[复制链接]
跳转到指定楼层
1#
发表于 2013-12-27 22:30:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
PE系统内置的taskmgr确实太弱了,用Process Explorer替代的话又不能通过重命名的方式替换,只好编了个loader来调用Process Explorer。
用法:将这个解压后覆盖taskmgr,把procexp.exe也复制到system32,不要重命名哦。
taskmgr.zip (9.06 KB, 下载次数: 41)
回复

使用道具 举报

andos
2#
发表于 2013-12-27 22:34:43 | 只看该作者
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"x:\\PROCEXP.EXE\""

通过注册表应该也可以的吧

映像劫持

点评

2012bear1alex1
病毒常用手法~{映像劫持}~元帅真是高深莫测  详情 回复 发表于 2013-12-29 16:06
2012fengxi
这样的话system32下还是要保留taskmgr.exe,删除就不行了  详情 回复 发表于 2013-12-27 23:23
回复

使用道具 举报

3#
 楼主| 发表于 2013-12-27 23:23:19 | 只看该作者
andos 发表于 2013-12-27 22:34
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVer ...

这样的话system32下还是要保留taskmgr.exe,删除就不行了
回复

使用道具 举报

4#
发表于 2013-12-28 15:32:49 | 只看该作者
Process Explorer的功能确实比系统自带的任务管理器要强大的多了啊支持你。
回复

使用道具 举报

5#
发表于 2013-12-29 16:06:13 | 只看该作者
andos 发表于 2013-12-27 22:34
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVer ...

病毒常用手法~{映像劫持}~元帅真是高深莫测

点评

andos
Process Explorer本身也是这样用的  详情 回复 发表于 2013-12-29 18:25
回复

使用道具 举报

andos
6#
发表于 2013-12-29 18:25:21 | 只看该作者
2012bear1alex1 发表于 2013-12-29 16:06
病毒常用手法~{映像劫持}~元帅真是高深莫测

Process Explorer本身也是这样用的

回复

使用道具 举报

zp1688
7#
发表于 2023-1-21 22:17:01 | 只看该作者
多谢楼主分享!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-4-30 16:46

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表