ProcMon启用调试符

最新推荐文章于 2025-08-20 11:47:50 发布
转载 最新推荐文章于 2025-08-20 11:47:50 发布 · 228 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Quincy/p/4143368.html
文章标签:

#操作系统

1、设置 _NT_SYMBOL_PATH

 

如果在 _NT_SYMBOL_PATH 环境变量中提供了正确的?symsrv?语法,则常见的 Mircoroft 调试工具将使用 SymSrv 技术。这些工具会自动包括您在该变量中提供为符号路径的任何内容。

 

您可以将该变量设置为系统变量或用户环境变量。要从桌面上执行此操作,请右键单击我的电脑,然后单击属性。在高级选项卡上,单击环境变量。

 

您也可以在命令提示符下临时设置该变量。如果采用此方法,通过命令提示符启动的所有应用程序都将继承该设置。例如:Set _NT_SYMBOL_PATH = symsrv*symsrv.dll*c:\symbols*http://msdl.microsoft.com/download/symbols

 

源文档 <http://hi.baidu.com/acmmaster/item/1f76c68eb4759f804514cf1d>

 

2、下载调试符号

 

要使用 SymChk.exe 实用程序下载 Windows\System32 文件夹中所有组件的符号文件,请使用以下命令行命令:

symchk /r c:\windows\system32 /s SRV*c:\symbols\*http://msdl.microsoft.com/download/symbols

 

3、配置ProcMon符号

 

拷贝WinDbg中的dbghelp.dll和symsrv.dll放到系统目录下,并设置调试符号路径为%_NT_SYMBOL_PATH%

 

4、开始使用ProcMon进行监视

转载于:https://www.cnblogs.com/Quincy/p/4143368.html

[网络安全自学篇] 六十九.宏安全之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
04-21 9594
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了利用永恒之蓝漏洞加载WannaCry勒索病毒,实现对Win7文件加密的过程,并讲解WannaCry勒索病毒的原理。这篇文章将讲解宏病毒相关知识,它仍然活跃于各个APT攻击样本中,本文包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
procmon符号配置
darthas的专栏
08-27 1926
在Options-Configure Symbols里设置,类似windbg的设置那样 srv*D:\Symbols*http://symbol1.corp.qihoo.net/QihooSymbols/index.php;c:\windows\system32;c:\windows\;c:windows\system32\drivers 某些情况符号就是加载不了,设置环境变量DB
[转帖][攻防测试工具]系统监控必备工具procexp和procmon
shiwenli521的专栏
03-18 2675
软件下载 Procexp procexp:http://d.1tpan.com/tp0895086425(中文版) http://download.sysinternals.com/files/ProcessExplorer.zip(官网) Procemon http://d.1tpan.com/tp1332878824        (中文版) http://live.sys
ProcessMonitor(Win7)
09-27
ProcessMonitor, 非常好用的工具 进程监视器是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变
Process Monitor中文手册
热门推荐
whatday的专栏
04-04 4万+
1.介绍 2.使用Process Monitor 3.列的选择 4.过滤和高亮 5. 进程树(The Process Tree) 6. 信息概要工具(Trace Summary Tools) 7. 选项 8. 保存和记录(Saving and Logging) 9. 启动记录 10. 配置的导入和导出 11. 命令行选项 12. Process Monitor脚本 13.
VS2022进行调试时出现failed to create symbolic link 可能的原因有哪些
07-09
- 或者,在调试前手动创建符号链接(以管理员身份运行命令提示或PowerShell)。 7. **在代码中请求提升权限**(如果创建符号链接的代码在程序中): - 如果程序自身需要创建符号链接,可以在程序启动时请求...
【PyInstaller打包调试术】:快速定位并解决exe闪退的10大技巧
[【PyInstaller打包调试术】:快速定位并解决exe闪退的10大技巧](https://btechgeeks.com/wp-content/uploads/2022/01/file-encoding-property-with-examples-1024x576.png) # 1. PyInstaller简介与打包流程 ## 1.1...
windows命令提示cmd常用命令
a2860049的博客
03-28 3266
首先,打开"运行"对话框(Win+R),输入cmd,打开控制台命令窗口... { 也可以通过cmd /c 命令和cmd /k 命令的方式来直接运行命令 注:/c表示执行完命令后关闭cmd窗口;/k表示执行完命令后保留cmd窗口 } # 控制台命令窗口中一些技巧 [1].复制内容:右键弹出快捷菜单,选择“标记(K)”,然后选中所需复制的内容,然后右键即可 ...
使用ProcMon 输出调试信息
商少
03-14 1099
https://github.com/Wintellect/ProcMonDebugOutput提供者/*////////////////////////////////////////////////////////////////////////////// // Process Monitor Debug Output Header File // // History: // - April
Procmon(系统资源管理器)v3.20.0.0绿色中文版
03-20 1401
Procmon是一款功能强大、界面整洁的系统资源管理软件,该软件为广大用户提供了非常丰富的管理功能,包括了进程监控、文件系统检测、注册表检测、过滤器、事件分析、网络监控、系统详细信息、文件检测等,有了它,我们可以更加全方面的对系统进行掌控,并且该版本为免安装版,解压即可使用哦。 软件功能: 1、有了Procmon,我们可以轻松管理电脑系统资源,进程、线程一键管理,方便快捷; 2、支持直观...
windows 进程监控 Procmon.exe
weixin_34161083的博客
11-04 769
windows 进程监控 Procmon.exe window下一个程序打开太慢,可以用此程序监控。在哪一步慢了,读取文件还是注册表。 ProcessMonitor3.2   Process Monitor   官方Down https://technet.microsoft.com/en-us/sysinternals/bb896645   监视了进程,发现读取文件很慢,2分钟...
使用 ProcessMonitor 找到进程所操作的文件的路径
walterlv - 吕毅
07-27 4094
很多系统问题都是可以修的,不需要重装系统,但是最近我还是重装了。发现之前正在玩的一款游戏的存档没有了……因为我原有系统的数据并没有删除,所以我还是能找回原来的游戏存档的。但是,我怎么知道这款游戏将存档放在了那个路径下呢?搜索当然是好方法,不过我喜欢玩的游戏大多是冷门游戏,有些搜不到。于是我就用 Process Monitor 找到了存档所在,恢复了我的游戏进度。 本文介绍如何使用 ProcessM...
[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看
杨秀璋的专栏
02-26 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Cracer教程的第一篇文章,详细讲解了安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助。
Procmon监控软件使用教程
lxiao428的博客
10-10 2万+
软件的下载链接:https://download.csdn.net/download/lxiao428/10711509 Procmon是微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写、对文件的读写、网络的连接、进程和线程的调用情况,procmon是一款超强的系统监视软件。 下载完成之后,直接启动procmon.exeprocmon会自动扫描分析系统当...
解决关于iis 中使用 word COM+ 组件的问题 ,应该基本上 都是 权限授权的问题
wzhangjinghai的专栏
12-11 2406
因为这类问题基本上都是授权问题,现在先解释一下这几个登陆标识:The interactive user 交互式用户 、The launching user 、this user 、the system account(services only)  下面引用了微软文档 ,翻译使用的是百度翻译(我的英文比较差,o(* ̄︶ ̄*)o) 1、The interactive user 交互式用户  微
MySQL数据库第一章
最新发布
2301_76169459的博客
08-20 1059
MySQL数据库概述 MySQL是一种开源免费的关系型数据库管理系统,具有小巧、功能齐全、使用便捷等特点,适用于中小型甚至大型应用。数据库分为关系型(如MySQL、Oracle)和非关系型(如Redis、MongoDB)两类。MySQL通过SQL语言进行操作,包含数据定义语言(DDL)、数据操作语言(DML)、数据查询语言(DQL)和数据控制语言(DCL)。创建数据表时需要指定列类型(数值、字串、日期时间等)和字段属性,并通过命令行或工具进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值