【转贴】WindowsXP系统自带的两个无敌命令
【转贴】WindowsXP系统自带的两个无敌命令
1. ntsd
格式:c:>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。
ntsd 从2000开始就是系统自带的用户态调试工具,被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用 -c参数从命令行传递就行了。Ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。
用法:开个cmd.exe窗口,输入:ntsd -c q -p PID
把最后那个PID改成你要终止的进程的ID。如果你不知道进程的ID,打开任务管理器>进程选项卡>查看>选择列>勾上“PID(进程标识符)”,然后就能看见了。
WinXP下还有两个好东东:tasklist和tskill。
tasklist能列出所有的进程和相应的信息。
tskill能查杀进程。语法很简单:tskill 程序名。
2. replace
用来替换文件的replace连正在使用的文件也能替换,非常无敌。
比如:在c:下建一个目录:c:aaa,复制一首mp3到c:aaa并命名为c:aaaa.mp3,再复制另一首歌到c:a.mp3。用Media Player 播放c:aaaa.mp3,在命令提示符下输入:replace c:a.mp3 c:aaa。过一会,是不是播放的歌已变为另一首?
用这个命令来替换系统文件真是太爽了,并且WinXP的系统文件保护也对它无效,再也不用到安全模式下去替换文件了。
格式:
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]
[drive1:][path1]filename 指定源文件
[drive2:][path2] 指定要替换文件的目录
/A:把新文件加入目标目录。不能和/S 或/U命令行开关搭配使用
/P:替换文件或加入源文件之前会先提示您进行确认
/R:替换只读文件以及未受保护的文件
/S:替换目标目录中所有子目录的文件不能与/A 命令选项搭配使用
/W:等您插入磁盘以后再运行
/U:只会替换或更新比源文件日期早的文件,不能与/A 命令行开关搭配使用。