Re: 在使用windbg进行本地内核调试 枚举进程的时候 发现的问题

Windows内核调试

在使用windbg进行本地内核调试 枚举进程的时候 发现的问题

jiu63577 2014-12-05, 11:09 上午 
windbg !process 0 0 罗列的进程列表比任务管理器的进程列表多, 我想知道这些进程为什么未被释放掉,同时想请问下,对于这些在taskmgr或者RK工具上没有出现的进程,需要如何删除?

Re: 在使用windbg进行本地内核调试 枚举进程的时候 发现的问题

格蠹老雷 2014-12-17, 19:51 下午
估计是系统有杀毒软件或者其它钩子,破坏了进程终止过程,一旦这样后,清除没什么意义,建议查原因

Powered by Community Server Powered by CnForums.Net