Welcome to TechNet Blogs Sign in | Join | Help

Browse by Tags

All Tags » Sysinternals   (RSS)
Monday, March 24, 2008 6:49 AM

Process Monitor научился трассировать 32-х битный стек на x64.

Я как-то привык, что Process Monitor не умеет показывать 32-х битный стек события, которое произошло в 32-х разрядном процессе, выполняющемся под Wow64. Вместо этого он показывал только 64-х битный стек, что было абсолютно бесполезно, так как там по определению
Posted by alexeypa | 0 Comments
Friday, March 14, 2008 5:43 AM

Как Process Explorer подменяет Task Manager.

А знаете, как Process Explorer подменяет собой стандартный Task Manager? Оказывается всё очень просто и банально. Он устанавливает себя в качестве отладчика для taskmgr.exe! Преимущества такого метода перехвата: Подмена происходит в недрах CreateProcess.
Posted by alexeypa | 0 Comments
 
Page view tracker