使用Process Explorer来查看句柄泄露

最新推荐文章于 2023-03-07 17:34:37 发布
最新推荐文章于 2023-03-07 17:34:37 发布
阅读量259 收藏
点赞数
原文链接:http://www.cnblogs.com/bugchecker/archive/2012/09/24/3041593.html
版权

Process Explorer(官方下载地址http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)

下载后解压,直接运行就能看到详细的系统信息,包括CPU、IO、网络、进程等。


要查看进程对应的句柄需要做以下操作(Process Explorer的使用一目了然,就查看句柄费了点劲,blog存档备用):

打开process explorer

选中想要查看句柄或者加载的dll的进程

菜单点击view——Lower Pane View,其下有DLLS和Handles,选中即可。同时,需要勾选Show Lower Pane才能显示出来





转载于:https://www.cnblogs.com/bugchecker/archive/2012/09/24/3041593.html

weixin_30823001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
process explorer 监视工具
10-16
由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能。包括稳定性和性能改进、强大的过滤选项、修正的进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等。
VS2005调试时提示“绑定句柄无效”的解决办法
Flashlm专栏
07-06 1294
装了好几个版本的VS2005,结果运行程序时候都无法启动调试,报错“绑定句柄无效”查询了下网上的资料,解决方法如下两种:1-1 :在应用的属性中的DEBUG选项中去掉 Enable the Visual Studio hosting process前的勾或者 1-2:启动Terminal Services服务分析:还记得VS2005的DEBUG文件夹比VS2003多出了一共扩展
害我郁闷一天的利用调试状态关闭无效对象句柄而产生C08异常
ReversalC的专栏
10-24 1536
看雪上看到的  ==》》   我最近调试程序才发觉,CloseHandle这个函数的一个怪异的行为。我突然想到可以利用这个行为来欺骗或者对抗调试器。 这个怪异的行为是这样的,调用CloseHandle释放一个无效句柄,如果进程在调试器之外,那么函数返回FALSE,而GetLastError得到ERROR_INVALID_HANDLE;但是如果进程在调试器内,那么系统将抛出异常C0000008
句柄泄漏调试经验
xumaojun的专栏
01-23 2745
句柄泄漏检测-简单 在调试之前首先确定是不是真的发生了句柄泄漏,简单的检测方法是通过任务管理器来查看进程的句柄数是不是居高不下,任务管理器默认不显示句柄数,要查看进程的句柄数需要先切换到进程选项卡,然后单击“查看”菜单,选择“选择列”,然后勾选“句柄数”。 句柄泄漏检测-更多信息 任务管理器只能简单检测句柄数,如果要获得更详细的信息,可以使用Process Explorer(官方下载地址
【进程查看器】Process+Explorer
09-30
Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马. 除此之外,它还详尽地显示计算机信息: CPU,内存,I/O使用情况,可以显示一个程序调用了哪些动态链接库DLL,句柄,模块,系统进程. 以目录树的方式查看进程之间的归属关系,可以对进程进行调试. 可以查看进程的路径,以及公司,版本等详细信息,多色彩显示服务进程,很酷的曲线图. 可以替换系统自带的任务管理器,有了它,系统自带的任务管理器就可以扔进垃圾桶了.
.NET对象与Windows句柄(三):句柄泄露实例分析
weixin_30871701的博客
04-13 350
在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的Stop方法,导致产生句柄泄露。本文假定我们已经发现了泄露现象但还不知道原因,讨论如何在这种情况下分析问题。 一、发现问题 在程序运行约一个小时以...
句柄的再认识
Win32FanEx 的专栏
01-05 308
句柄是操作一个内核对象的钥匙”。也就是说:句柄并非内核对象本身。听起来似乎是废话,不过今天是通过代码深刻体会了一下。 我用C#的Process类获取到了进程的句柄,也就是Handler属性。我把这个Handler属性保存了下来,后面需要结束进程时TerminateProcess(handler); 但返回错误信息:“句柄无效”。接下来我发现,每次用Process类获取到的同一进程对象,其Id是相
工具 | Procexp工具使用及案例说明
热门推荐
Mocha-Li的博客
02-17 3万+
文章最早发布在微信公众号“燕幕自安”上,该博客和“燕幕自安”同作者。非经过本人同意,严禁转载。 PROCEXP   【工具概述】         Procexp,即process explorer,进程浏览器。用来查看计算机上运行的进程的状态。(CPU、内存、句柄、加载dll、线程及堆栈等) 【功能介绍】 1. 查看进程CPU、内存         打开工具主界面就能看到PID、CP...
ProcessExplorer
07-25
Process Explorer使用者能了解看不到的在后台执行的处理程序,能显示已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄Process Explorer最大的特色就是...
ProcessExplorer v16.31
12-30
有没有想过哪个程序打开了特定的文件或目录?现在您可以找出答案。Process Explorer向您显示有关已...Process Explorer的独特功能使其可用于跟踪DLL版本问题或处理泄漏,并提供有关Windows和应用程序工作方式的见解。
ProcessExplorer 进程浏览器,木马无处藏身,无广告免费绿色
09-17
ProcessExplorer 进程浏览器,木马无处藏身,无广告免费绿色 有没有想过哪个程序打开了特定的文件...Process Explorer的独特功能使其可用于跟踪 DLL 版本问题或处理泄漏,并提供对 Windows 和应用程序工作方式的洞察。
ProcExp的利用
被遗弃的庸才博客
09-30 3507
事件的起因是这篇,简单来说就是ark工具能够打开和复制system的句柄,其中\Device\PhysicalMemory的句柄可以映射到当前进程,从而直接操作物理地址。
ProcessExplorer工具使用(24)
yyj1781572的博客
03-07 6559
Process Explorer(可执行文件名为procexp.exe)是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,是很多windows开发工程师极力推荐的一款编码和调试中使用的工具。
工具及方法 - Process Explorer以及类似工具,用来获取系统运行的进程信息
guoqx的专栏
12-22 1595
顶部窗口始终显示当前活动进程的列表,包括其拥有的账户名称,而底部窗口显示的信息取决于进程资源管理器所处的模式:如果它处于句柄模式,你将看到顶部窗口中选择的进程所打开的句柄Process Monitor和Process Explorer有很多共同点,因为它们都是微软的Sysinternals工具,旨在帮助你对Windows主机上的进程(process)进行故障诊断和调试(troubleshoot and debug)。Process Explorer向你显示关于进程打开或加载的句柄和DLL的信息。
process explorer 查看句柄或者加载的dll
yasi_xi的专栏
09-15 1万+
转自:http://hi.baidu.com/etta0210/item/3541e9f15ed00740922af25d 打开process explorer 选中想要查看句柄或者加载的dll的进程 菜单点击view——Lower Pane View,其下有DLLS和Handles,选中即可。同时,需要勾选Show Lower Pane才能显示出来
Process Explorer 诊断和排错实例(下)
xupeng1644的博客
05-26 1777
通过前两次文章对 Process Explorer 的介绍,相信大家都认识了这个非常优秀的进程管理工具。但我们要如何使用它来实际诊断和排除系统使用过程中遇到的故障呢?本文中我们将以一个非常简单的实例向大家进行介绍。 找出被锁定的文件 不知道大家有没遇到过这样的情况:当我们删除某个文件或文件夹时 Windows 弹出该文件或文件夹正在使用或者被另一程序打开的提示,导致我们无法删除文件夹。 出现该情况是因为该文件夹中的文件正在被应用程序读写,而该程序锁定了对文件的操作,所以无法正常删除。如果我们想找...
句柄句柄
nyist_yangguang的博客
08-15 259
所谓句柄实际上是一个数据,是一个Long (整长型)的数据。 句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数,WINDOWS使用各种各样的句柄标识诸如应用程序实例,窗口,控制,位图,GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。 从上面的定义中的我们可以看到,句柄是一个标识符,是拿来标识对象或者项目的,它就象我们的姓名一样,每个人都会有一个,不
如何在process explorer 查看网址
最新发布
09-04
### 回答1: 在 Process Explorer查看网址的方法如下: 1. 打开 Process Explorer 程序。 2. 在程序的“进程”选项卡中,找到您希望查看网址的进程。 3. 右键单击该进程,然后选择“查看->查看网络连接”。 4. 在弹出的窗口中,您可以看到该进程的所有网络连接。如果要查看网址,请找到对应的 TCP 连接,然后在“远程地址”一列中查看相应的网址。 注意:如果您希望查看浏览器中打开的网页的网址,则需要使用浏览器的开发人员工具来查看。 ### 回答2: 在Process Explorer查看网址可以通过以下步骤完成: 1. 首先,确保已经打开了Process Explorer程序。 2. 在Process Explorer窗口的菜单栏上,点击 "Find"(查找)并选择 "Find Handle or DLL..."(查找句柄或DLL...)。 3. 在出现的查找对话框中,将 "Handle or DLL substring:"(句柄或DLL子字符串)字段留空,然后输入要查找的网址完整或部分URL。 4. 在 "Search"(搜索)选项中,选择 "Matches whole name only"(仅匹配完整名称)或 "Match case"(匹配大小写)根据需要选择。 5. 点击 "Search"(搜索)按钮。 6. Process Explorer将会列出所有与输入的网址相关的进程。 7. 在查找结果中,找到包含网址的进程,然后右键点击该进程,选择 "Properties"(属性)。 8. 在进程属性对话框中,点击 "TCP/IP"标签页。 9. 在该标签页中,将会显示与该进程相关的网络连接信息,包括连接的本地IP地址和远程IP地址。 10. 查找远程IP地址列表中与你要查找的网址相关的IP地址。 通过以上步骤,你可以在Process Explorer查看特定网址相关的进程和与之连接的远程IP地址。 ### 回答3: 要在Process Explorer查看网址,可以按照以下步骤进行操作: 1. 首先,确保已经下载和安装了Process Explorer工具。该工具由Sysinternals提供,可从官方网站免费获得。 2. 打开Process Explorer。你将看到一个进程列表,显示在计算机上正在运行的所有进程。 3. 在菜单栏中,选择“Options”(选项)>“Configure Symbols”(配置符号)。在弹出的对话框中,点击“Symbol Path”(符号路径)并确保其为空。 4. 在菜单栏中,选择“Options”(选项)>“Verify Image Signatures”(验证图像签名)。这将帮助你排除恶意软件。 5. 在菜单栏中,选择“View”(查看)>“DLLs”(动态链接库)。这将显示进程所加载的DLL文件。 6. 在列表中选择你想查看网址的进程。右键单击该进程,并选择“Properties”(属性)。 7. 在属性对话框中,选择“TCP/IP”选项卡。这将显示与该进程相关的网络连接详情。 8. 在连接列表中,你可能会看到包含主机名和端口号的条目。这些主机名即为网址。 通过上述步骤,你可以在Process Explorer中找到进程的网络连接详情,以查看网址。请注意,这些网址可能只是主机名,并没有将其转换为实际的URL。如果需要更详细的信息,可以考虑使用其他网络分析工具或在浏览器的开发者工具中查看请求和响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值