|
X-PS 下载
下载地址双线 x-ps.rar
使用说明.
和需要执行的P处理放在同一目录下,即可运行PS命令,
或者直接把PS.EXE复制到系统C:\WINDOWS\system32
这时候就直接可以在CMD命令提示行模式下使用PS命令了。
命令行参数:
无参数:显示系统当前运行的所有进程
/m:显示各个进程加载的 DLL 模块
/n <进程ID>:只显示 ID 等于 <进程ID> 的进程信息
/f <字符串>:根据 <字符串> 过滤进程信息
/k <进程名称/进程ID>:强行终止进程
/i <进程名称/进程ID/*> : 强行向指定进程中插入 DLL (“*”匹配所有进程)
/e <进程名称/进程ID/*> : 强行由指定进程中释放 DLL (“*”匹配所有进程)
示例:
ps
显示所有进程
ps /m
显示所有进程及各进程加载的 DLL 模块
ps /m /n 1012
显示 ID 为 1012 的进程加载的 DLL 模块
ps /m /f "user32.dll"
在所有进程加载的模块中查找“user32.dll”字符串
ps /k 1012
终止 ID 为 1012 的进程
ps /k notepad
终止所有名为“notepad”的进程
ps /i explorer.exe hook.dll
强制 explorer.exe 进程加载 hook.dll
ps /e * hook.dll
强制所有进程释放 hook.dll
USAGE:
/m: Display the modules information
/n : Display the process whose ID equal to
/f : Find the process/modules that contain
/i : Inject library into process /e : Eject library from process
|
