1.hook
(1)线程钩子,监视指定的事件消息。
(2)当消息发出后,钩子函数捕特定消息,优先获得控制权。
(3)每个钩子函数,有对应的钩子链表,指向该钩子的各个处理子程。
2.冒烟测试
(1)起源:硬件行业。 当对某个硬件改动后,直接给设备加电,看设备会不会冒烟;若没冒烟,就表示该组件通过了测试。
(2)软件的冒烟测试:修复已知缺陷后,看程序是否仍然可正常使用。 确保系统的重要功能及bug所属功能可用,但要广。 貌似是要开发人员测的,修复bug冒烟测试通过后,才提测,交给独立的测试人员进行。
3.Process Explorer
(1)进程监视工具。
(2)增强版的任务管理器。(这么说,虽说有些弱化它,但便于理解。实比任务管理器强大很多。)菜单-选项,Ctrl+Alt+Delete,替换成procexp
(3)功能:文件监视+注册表监视+其他增强功能。分别是:
第一,树形结构
(1)显示进程的父子关系。菜单,view-show process tree
(2)颜色区分进程:状态(挂起|退出|新建)+类型(服务|普通进程)。
菜单,Options-Config Colors,其中:
1)灰色 Suspended Processes 被挂起
2)亮黄 Relocated DLLS 重定向dll
3)橙黄 Jobs 工作进程
第二,查看进程的系统信息
(1)默认的列:
1)进程ID:PID
2)进程所在的Session ID:session ID
3)文件路径:path
4)命令行参数:Command Line
5)进程当前权限:User Name
6)当前进程的线程个数:
(2)可设置列:标题栏,右键,可选择待显示的列。常用的两个选项卡:Process Image、Process Memory。
第三,进程当前所加载的DLL
(1)入口:菜单,View-Show Lower Pane(Ctrl+L)
View-Lower Pane View 选择DLL
(2)用途: 查看dll,可以判断我们的进程是否被注入其他dll;了解当前进程用了哪些编程技术;
(3)设置:标题栏,右键,可显示更多的列信息。
第四,进程的当前系统资源句柄
(1)入口:View-Lower Pane View 选择 Handlers
(2)用途:可查看,当前进程所用的资源句柄表。可分析进程的逻辑:看它创建了什么事件,用了什么文件。可检查:程序是否内涵句柄泄漏。
第五,操控当前进程。
(1)查看:进程信息:选中进程,右键,properties
(2)操作:结束、挂起、重启、恢复一个进程。选中进程,右键,properties
第六,Ctrl+F 搜索。
(1)对象:可以搜dll和handler。
(2)用途:若哪个事件被占用了-直接搜事件名称;哪个文件被占用了-搜目录路径即可。
另附一个介绍挺详细的链接:
http://www.cnblogs.com/iTBear/archive/2012/11/26/2789151.html
(1)线程钩子,监视指定的事件消息。
(2)当消息发出后,钩子函数捕特定消息,优先获得控制权。
(3)每个钩子函数,有对应的钩子链表,指向该钩子的各个处理子程。
2.冒烟测试
(1)起源:硬件行业。 当对某个硬件改动后,直接给设备加电,看设备会不会冒烟;若没冒烟,就表示该组件通过了测试。
(2)软件的冒烟测试:修复已知缺陷后,看程序是否仍然可正常使用。 确保系统的重要功能及bug所属功能可用,但要广。 貌似是要开发人员测的,修复bug冒烟测试通过后,才提测,交给独立的测试人员进行。
3.Process Explorer
(1)进程监视工具。
(2)增强版的任务管理器。(这么说,虽说有些弱化它,但便于理解。实比任务管理器强大很多。)菜单-选项,Ctrl+Alt+Delete,替换成procexp
(3)功能:文件监视+注册表监视+其他增强功能。分别是:
第一,树形结构
(1)显示进程的父子关系。菜单,view-show process tree
(2)颜色区分进程:状态(挂起|退出|新建)+类型(服务|普通进程)。
菜单,Options-Config Colors,其中:
1)灰色 Suspended Processes 被挂起
2)亮黄 Relocated DLLS 重定向dll
3)橙黄 Jobs 工作进程
4)绿色 New Objects 新创建
5)红色 Deleted Objects 被删除
6)紫色 Own Processes 自己的
7)小粉 Services 系统服务的第二,查看进程的系统信息
(1)默认的列:
1)进程ID:PID
2)进程所在的Session ID:session ID
3)文件路径:path
4)命令行参数:Command Line
5)进程当前权限:User Name
6)当前进程的线程个数:
(2)可设置列:标题栏,右键,可选择待显示的列。常用的两个选项卡:Process Image、Process Memory。
第三,进程当前所加载的DLL
(1)入口:菜单,View-Show Lower Pane(Ctrl+L)
View-Lower Pane View 选择DLL
(2)用途: 查看dll,可以判断我们的进程是否被注入其他dll;了解当前进程用了哪些编程技术;
(3)设置:标题栏,右键,可显示更多的列信息。
第四,进程的当前系统资源句柄
(1)入口:View-Lower Pane View 选择 Handlers
(2)用途:可查看,当前进程所用的资源句柄表。可分析进程的逻辑:看它创建了什么事件,用了什么文件。可检查:程序是否内涵句柄泄漏。
第五,操控当前进程。
(1)查看:进程信息:选中进程,右键,properties
(2)操作:结束、挂起、重启、恢复一个进程。选中进程,右键,properties
第六,Ctrl+F 搜索。
(1)对象:可以搜dll和handler。
(2)用途:若哪个事件被占用了-直接搜事件名称;哪个文件被占用了-搜目录路径即可。
另附一个介绍挺详细的链接:
http://www.cnblogs.com/iTBear/archive/2012/11/26/2789151.html
扫一扫
6935
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
