任务管理器功能扩展之进程路径

最新推荐文章于 2024-07-19 10:10:58 发布
最新推荐文章于 2024-07-19 10:10:58 发布
阅读量714 收藏
点赞数
分类专栏: 汇编 文章标签: 任务 扩展 windows hex 工具 平台

【文章标题】任务管理器功能扩展之进程路径
【使用工具】OllyDbg eXeScope Stud_PE C32Asm taskmgr(即任务管理器)
【系统平台】Windows XP SP3
【附件】taskmgr.rar

        首先说下整体思路,先通过"结束进程"的弹出对话框获知用到了MessageBox(),OD载入对其下断,通过堆栈的返回地址一步一步来到菜单的处理函数,然后就是DIY了。

步骤:
1.用eXeScope编辑taskmgr.exe的菜单资源



2.用Stud_PE为程序增加一点代码空间


3.然后用Stud_PE为程序添加我们将要用到的三个函数
psapi.dll@GetModuleFileNameExA
shell32.dll@ShellExecuteA
user32.dll@wsprintfA
‍‍

4.用OllyDbg载入taskmgr.exe分析菜单处理流程(详细过程省略),修改代码:

 


 

‍‍



注:代码修改完成后,保存时提醒失败,那我们只好用C32Asm的Hex功能进行编辑。

5.完成

 

原文:http://hi.baidu.com/%D7%CF%D3%C4%CE%E8%D4%C2/blog/item/90bea120e5b3a55e93580782.html

Awey_001
关注
专栏目录
taskmgr 任务管理器
09-02
如果任务管理器打不开就用这个吧,解压后把taskkill.exe、tasklist.exe及taskmgr.exe三个文件复制到C:\WINDOWS\system32就可以了
taskmgr.exe文件 下载
03-01
博文链接:https://jiasudu.iteye.com/blog/136166
taskmgr.rar任务管理器
03-02
任务管理器 taskmgr 解决任务管理器灰色,不能使用的问题
Windows使用进程监视器查看进程读写的文件名
Alexabc3000的专栏
05-22 3437
进程监视器(Process Monitor)是用于Windows的高级监视工具,用于显示实时文件系统、注册表和进程/线程活动。 进程监视器包括强大的监视和筛选功能,包括: 为操作输入和输出参数捕获的更多数据 使用非破坏性筛选器可以设置筛选器而不丢失数据 捕获每个操作的线程堆栈使得在许多情况下能够识别操作的根本原因 可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID 任何事件属性的可配置和可移动列 可以为任何数据字段设置筛选器,包括未配置为列的字段 高级日志记录体系结构可扩展到数千万
360bpsvc一直占用电脑大量cpu,任务管理器也无法结束进程这个进程、360bpsvc也无法卸载的解决办法:
热门推荐
wangjingyuing的博客
12-03 2万+
360bpsvc一直占用电脑大量cpu,任务管理器也无法结束进程这个进程、360bpsvc也无法卸载的解决办法:
常用的 Python 虚拟环境管理器
最新发布
程序边界
07-19 6925
Python 虚拟环境让不同项目在独立的环境里运行,从而让各项目的支持库相互独立,避免在使用不同版本的支持库时导致冲突。当创建新的 Python 项目时,最好先创建一个新的虚拟环境,并在这个虚拟环境中安装 Python 支持库。在虚拟环境中安装、升级、卸载 Python 支持库不会影响其他项目的虚拟环境。此外,使用虚拟环境还有利于项目的移植与复用。本文介绍 11 款常用的 Python 虚拟环境管理器。
线程、进程、多线程、多进程 和 多任务 小结
TechArtisan6的博客
04-20 5822
目录 1 进程 2 线程 3 多进程 4 多线程 5 线程与进程的关系 6 线程和进程的区别 7 进程的优缺点 7.1 进程的优点 7.2 进程的缺点 8 线程的优缺点 8.1 线程的优点 8.2 线程的缺点 9 多线程的优缺点 9.1 多线程的优点 9.2 多线程的缺点 10多进程的优缺点 10.1 多进程的优点 10.2 多进程的缺点 8 多任务(多进...
增强型任务管理器(可显示进程路径
12-26
增强型任务管理器是一款专为Windows XP用户设计的实用工具,旨在提升系统自带任务管理器功能,提供更全面、详细的进程信息,特别是包含了显示进程路径这一关键特性。原版的Windows XP任务管理器虽然能够帮助用户...
轻松修改任务管理器查看进程路径
09-19
总的来说,"轻松修改任务管理器查看进程路径"是一个涉及系统组件修改和功能扩展的技术话题,需要对Windows系统有深入的理解,以及对DLL注入、进程管理和用户界面编程有一定的经验。通过`MgrAssis.dll`和`MgrAssis....
delphi 任务管理器
10-23
在IT领域,任务管理器是一项至关重要的工具,它允许用户监控和控制计算机系统中的进程、内存使用、CPU占用等资源。对于Delphi开发者而言,创建一个类似Windows任务管理器是提升应用程序功能的一个实用实践。本篇...
增强型任务管理器(支持察看进程内的模块以及其路径)
04-02
首先,"查看进程内的模块以及其路径"这一功能是增强型任务管理器的一大亮点。通常,Windows任务管理器只能显示进程的基本信息,如CPU、内存和硬盘占用情况,而无法看到进程加载的具体动态链接库(DLL)和其他模块。...
显示路径任务管理器.rar
11-25
标签中的"任务管理器"和"显示路径"进一步强调了这个主题,表明这是一个关于任务管理器功能扩展的软件,主要特性是能够显示进程的执行路径。 至于压缩包内的文件"显示路径任务管理器",这可能是修改后的任务管理器...
C语言多进程任务执行框架
brimsullowr的专栏
08-22 3737
  在C语言中,大部分时候都是单个进程的程序,如果想要获得较高的处理能力,较高的吞吐量,可以考虑多进程进程间使用管道或共享内存进行通信。 本模型包括三个部分: master 负责任务的生成、提交、执行结果接收、worker进程状态维护 worker 负责任务的接收、执行、执行结果反馈。 其他实用函数 包括mmap共有共享内存创建、任务队列维护、信号注册函数、检查进程是否存活等。 模型...
扩展Unity3D编辑器的脚本模板
素履独行 | 元培的个人博客
02-29 7275
最近在学习Shader时感觉Shader语言参数众多、语法诡异,如果每次都从头开始写Shader一定是一件痛苦的事情。如果可以在本地定义好一组标准的Shader模板,这样当我们需要实现某些效果类似的Shader时,就可以在这个Shader模板的基础上进行修改。因为Shader文件是一个文本文件,所以我们可以非常容易地创建这样一个模板,在这个模板中我们可以进一步完善相关的参数注释,这样就不用每次写Sh
golang 多机定时任务管理系统
冷月醉雪的博客
01-30 2986
源码地址:    https://github.com/zhenbianshu/gotorch 特色功能    ·cron+,秒级定时,使任务执行更加灵活;    ·任务列表文件路径可以自定义,建议使用版本控制系统;    ·内置日志和监控系统,方便各位同学任意扩展;    ·平滑重加载配置文件,一旦配置文件有变动,在不影响正在执行的任务的前提下,平滑加载;    ·IP、最大执行数...
Linux进程管理:概念、状态与同步互斥
总结来说,理解和掌握进程管理对于理解操作系统的运行机制至关重要,这包括如何在Linux这样的多任务操作系统中有效地管理和协调多个进程的执行,以及如何利用线程优化系统性能。深入学习这部分内容有助于开发者编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值