八零点点

同时，上部的窗口依据ProcessExplorer的显示“模式”决定着底部窗口显示的内容：如果选择的是句柄模式，那么你将会在底部的窗口中显示的是上部窗口中选中进程所打开的句柄；2 步骤使用PE查看进程特性在vista下tab的进程运行在低MIC级别，见Integrity列为Low：这类似于在vista系统下IE7的“IE保护模式”，因为默认情况下高MIC级别的进程不响应低MIC级别进程的窗口消息，从而避免一些核心进程在浏览器遭到劫持后，被攻击，如窗口粉碎工具。虚拟内存、工作集等信息。

注意看“Following XXX”，字面意思是接下来的段可以错了，程序在这里崩溃了的意思，因为是从下往上走的，所以“Following XXX”上方的内容就是崩溃后的东西，而“Following XXX”下方的内容就是导致崩溃的“原因”，越接近“Following XXX”的越代表有可能是导致崩溃的直接模块，但是这不一定。符号是可以定位到具体函数，甚至具体错在哪一行代码的。b) 当进程没有自保护或者没有反调试时，在input框输入g，回车，即可打开进程，此时如果进程发生崩溃，会被立即捕捉到。