如何查看进程关联的文件 - IT_KING - ITeye博客

`

king_tt

浏览: 2128749 次
性别:
来自: 深圳

最近访客更多访客>>

u012363178

liangjijiang

jacky_dai

ljmomo

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2017-01 ( 5)
2016-12 ( 132)
2016-11 ( 17)
更多存档...

最新评论

wahahachuang5： web实时推送技术使用越来越广泛，但是自己开发又太麻烦了，我觉 ...
细说websocket - php篇
wahahachuang8：挺好的，学习了
细说websocket - php篇
jacking124：学习了！支持你，继续
初窥Linux 之我最常用的20条命令
aliahhqcheng：应该是可以实现的，没有看过源码。你可以参考下：http://w ...
Jackson 框架，轻易转换JSON

如何查看进程关联的文件

阅读更多

有时候，在分析问题的时候，我们需要知道一个进程打开了哪些文件，

这时我们可以进入/proc目录下面，进入指定进程的目录下面，里面有一个目录fd，进入到fd目录中，里面就是该进程打开的文件。

分享到：

【吐血写此博】Fedora14下eclipse进行andr ... | Android 签名详解

2012-07-20 19:02
浏览 609
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

WINDOWS查看TCP网络和进程关联信息程序（附源码）: 好多年前自己手敲了一个查看TCP网络连接和进程关联信息的程序。本资源附带C语言源码，编译的makefile文件和bat脚本。编译环境的话安装好MINGW配置好相关的环境变量即可。目前自己用了几年了，从xp到各版本的SERVER都...

文件解锁工具,分离文件与进程的关联,删除文件: 这是一款解除文件(夹)和进程之间的关联的工具,当你遇到"文件无法删除,访问被拒绝"的错误时,就用这个工具, 把要解除关联的文件或文件夹拖到"Unlocker.exe"图标上,按照提示操作即可

将数据包与 Linux 系统中的负责进程相关联。通过添加进程信息来诊断连接_C语言_代码_相关文件_下载: 关于哪些数据包与哪个进程相关联的信息。这个无法将数据包与其相关进程相关联是现代网络的基本（尽管是有意的）缺点堆。为了弥补这一差距，我们引入了 Hone（主机网络） correlator，一种将数据包与进程相关联的...

易语言源码易语言取关联文件源码.rar: 易语言源码易语言取关联文件源码.rar

代码(查看windows进程信息和检索加载某个dll的进程): 这是一份实例代码(demo)，目的是演示如何在程序中查询进程信息，以及检索加载某个dll的进程。这可能是分析木马行为的必备工具。 ProcessViewer是一个类似的工具，网上可以下载到它的源码。但是对于只是演示如何查询...

强大的进程查看工具 V5.2.15.1 汉化绿色版: 比如查看版本、启动信息、文件属性、线程、调用模块、使用堆栈、使用内存、CPU时间等信息，还能进行强行结束进程、复制路径、Google搜索信息、前置进程、调整处理器关联等操作，另外，它还可以查看、管理自动运行...

风林进程守护v1.06版（守护服务器上的进程）: 因部分软件运行后会调用另外的进程来执行，本程序支持关联功能，即守护的进程退出或无响应时，对守护的进程做结束处理，再运行指定的关联文件，而不是正在守护的进程。功能特点： 1.重启时,自动结束重名的所有...

AProMan-以命令行方式查看、关闭进程: AProMan简介 AproMan以命令行方式查看进程、杀死...cAProMan.exe -p 显示端口进程关联关系（需Administrator权限） cAProMan.exe -t [PID] 杀掉指定进程号的进程 cAProMan.exe -f [FileName] 把进程及模块信息存入文件

Oracle服务进程启动或关闭批处理文件: 当安装好Oracle数据库之后，会自动运行几个Oracle服务进程，这些进程占用大量的内存空间，导致计算机运行卡顿甚至崩溃，直接运行批处理文件启动或关闭Oracle关联的服务进程，非常方便！

进程分析工具XueTr: 12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.其它一些...

Xuetr0.45（暂停进程和线程运行工具）: 12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.Worker...

进程通信.doc: 当使用半双工管道时，任何关联的进程都必须共享一个相关的祖先进程。因为管道存在于系统内核之中，所以任何不在创建管道的进程的祖先进程之中的进程都将无法寻址它。而在命名管道中却不是这样。管道实例见：pipe_rw....

Oracle服务进程启动批处理文件: 直接运行批处理文件启动Oracle关联的服务进程，非常方便！

TcpStatC-增加显示PID和对应进程文件说明符: 用MASM32编写，可以显示当前电脑Windows系统下的 TCP 连接数量，以及每个连接的本地IP地址:端口、远程IP地址:端口、状态、相关联进程ID和对应进程的文件说明符。文件说明符 : K:\TcpStatC.exe 属性 : A--- 数字...

暂停进程工具 xuetr: 目前实现如下功能： ...12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复

顽固文件删除工具1.20: 34. 文件关联的检测和删除 35. IE相关的检测和删除 36. FSD Hook的检测和删除 37. Object Hook的检测和删除 38. 部分CPU/硬盘/显卡/主板的温度检测 39. 部分硬件信息的确认 PowerTool(顽固文件删除工具) v2.5更新：...

强大的进程管理软件powertool V3.4.2: 34. 文件关联的检测和删除 35. IE相关的检测和删除 36. FSD Hook的检测和删除 37. Object Hook的检测和删除 38. 部分CPU/硬盘/显卡/主板的温度检测 39. 部分硬件信息的确认 40. 修复漏洞功能，可以下载和安装Windows...

RGB-Fusion-Tool-PS:使用RGB Fusion CLI将配置文件与Windows进程关联的Powershell: RGB融合工具使用RGB Fusion CLI将配置文件与Windows进程关联的Powershell包括：通过RGB Fusions GUI生成/导出的示例XML文件-包括默认，记事本，守望先锋和Farcry5的示例。默认模式是计算机切换到的模式（如果正在...

进程管理器【Process Viewer】 5.2中文版: 可方便查看指定进程详细信息，例如：版本、启动信息、文件属性、线程数量、调用模块、堆栈/内存/CPU时间使用情况等；对进程执行相应操作，例如：强行结束、复制路径、Google 搜索更多信息、前置、调整处理器关联等...

PowerTool 64位 v2.0 新春贺岁版.rar: PowerTool x64 是一款免费强大的进程管理和系统安全辅助工具，支持进程强制结束，可以Unlock占用文件的进程，查看文件/文件夹被占用的情况，内核模块和驱动的查看和管理，进程模块的内存的dump等功能。如果大家喜欢...

Global site tag (gtag.js) - Google Analytics