最新更新 | 下载排行

您所在的位置:下载吧  >  软件下载  >  安全软件  >  安全辅助 > ntsd.exe

ntsd.exe 官方版

  • 软件大小:19 KB
  • 软件语言:简体中文
  • 更新时间:2024-11-12
  • 授   权:免费软件
  • 适用平台:Win8,Win7,WinXP
  • 推荐度: 6
点击查看大图
软件介绍

ntsd.exe(win7能用的微软官方进程终止软件ntsd.exe)下载,可用于强制结束进程,NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。XP下是自带的,但是Win7没有,下载后解压到C:/windows/system32下,然后在cmd下,就可以进行操作了。

ntsd.exe文件说明

进程文件: ntsd or ntsd.exe

进程名称: Symbolic Debugger for Windows 。ntsd.exe是Microsoft Windows 2000系统自带的用户态调试工具。可用它结束掉除System、SMSS.EXE、CSRSS.EXE以外的所有进程。该程序经常被病毒利用,用来强制结束杀毒软件进程。

ntsd.exe官方版

ntsd.exe使用方法

NTSD(Microsoft Windows NT Symbolic/Systems Debugger)是Windows 2000(Microsoft Windows XP)默认安装的一

个调试器。这其实是一个命令行版本的WinDBG,功能上稍微缩了一点水,但是对一般的调试

来说是足够用了。

NTSD的功能非常的强大,用它强行结束某个比较顽固的进程还是很好用的,基本上除了WINDOWS系统自己的管理进程,ntsd几乎都可以杀掉。XP下是自带的,但是Win7没有,下载后解压到C:/windows/system32下,然后在cmd下,就可以进行操作了。

命令格式:

ntsd -c q -pn ***.exe (***.exe 为进程名,exe不能省)

ntsd -c q -p PID

命令范例:ntsd -c q -pn explorer.exe

usage: NTSD [-v] [-2] [-d] [-o] [-g] [-G] [-w] [-lines]

[-aDllName] [-s] [-r BreakErrorLevel] [-t PrintErrorLevel]

[-hd] [-x | -xd [except#] | -xe [except#]] [-e] [-z]

[-- | -p pid | command-line]

where: -? displays this help text

-aDllName sets the default extension DLL

-c executes the following debugger command

指定要执行的调试命令,多个命令之间用“;”分隔

-d sends all debugger output to kernel debugger via DbgPrint

-g ignores initial breakpoint in debuggee

-G ignores final breakpoint at process termination

-hd disables heap manager validity checking

-i ignores AV generated by loader fixups on pre3.51 systems

-lines requests that line number information be used if present

-netsyms:{yes|no} allow or disallow loading symbols from a network path

-o debugs all processes launched by debuggee

-r specifies the (0-3) error level to break on (SeeSetErrorLevel)

-s disables lazy symbol loading

-t specifies the (0-3) error level to display (SeeSetErrorLevel)

-v enables verbose output from debugger

-n enables verbose output from symbol handler

-w specifies to debug 16 bit applications in a separate VDM

-x disables break on AV exceptions

-xd disables stopping on specified exception

-xe enables stopping on specified exception

-z reserved for OS/2 debugging

-2 creates a separate console window for debuggee

对于控制台程序,将输出定向到另一个窗口而不在NTSD窗口显示

-- is the same as -G -g -o -p -1

-p pid specifies the decimal process Id to attach to

指定要调试的进程号,用于调试已经运行的程序

command-line is the command to run under the debugger

Environment Variables:

_NT_SYMBOL_PATH=[Drive:][Path]

Specify symbol image path. (Default = %SystemRoot%)

_NT_ALT_SYMBOL_PATH=[Drive:][Path]

Specify an alternate symbol image path.

_NT_DEBUG_EXTENSIONS=dllname(s)

If specified, it is a semi-colon separated list of debugger extension DLL names

This specifies the search order when resolving debugger extension commands

A [

] - assemble

在指定地址输入汇编语句

BC[] - clear breakpoint(s)

清除断点

BD[] - disable breakpoint(s)

禁用断点

BE[] - enable breakpoint(s)

启用断点

BL[] - list breakpoint(s)

列出断点

BP[#]

- set breakpoint

设断点

C

- compare

比较地址

D[type][] - dump memory

显示指定内存范围

E[type]

[] - enter

在指定地址输入数据

F - fill

在指定内存段填充数据

G [=

[

...]] - go

运行到某个地址

J [']cmd1['];[']cmd2['] - conditional execution

条件执行

K - stacktrace

堆栈回溯

KB = - stacktrace from specific state

L{+|-}[lost*] - Control source options

LN - list near

参数为地址或者函数,显示距离参数中指定地址或者函数最近的函数

LS[.] [][,] - List source file lines

LSA [,][,] - List source file lines at addr

LSC - Show current source file and line

LSF[-] - Load or unload a source file for browsing

M

- move

N [] - set / show radix

P[R] [=] [] - program step

单步执行

Q - quit

#R - multiprocessor register dump

多处理器环境下显示寄存器

R[F][L][M ] [[ [= ]]] - reg/flag

显示寄存器

Rm[?] [] - Control prompt register output mask

S - search

在指定地址范围内搜寻字符串

0:000> s 77df0000 77e4c000 ff e4 //从user32的空间中找jmp esp

77e22c29

0:000> s 77df0000 77e4c000 'W' 'I' 'N' 'N' 'T' //搜索字符串“WINNT”

SS - set symbol suffix

SX [e|d [|*|]] - exception

T[R] [=

] [] - trace

U [] - unassemble

显示反汇编语句,同softice的U命令

X [<*|module>!]<*|symbol> - view symbols

显示符号,支持通配符,类似于softice的exp命令

0:000> x user32!* //显示user32的所有符号

…………

0:000> x user32!ws* //显示user32的所有以ws开头的符号

77dffa68 USER32!wsprintfW

77e0014a USER32!wsprintfA

.logopen [] - open new log file

指定日志文件,开启屏幕记录非常有用的功能

.logappend [] - append to log file

添加到已存在的日志文件

.logclose - close log file

停止记录

~ - list threads status

显示线程状态

~#s - set default thread

设置默认线程

~[.|#|*|ddd]f - freeze thread

~[.|#|ddd]k[expr] - backtrace stack

堆栈追踪

| - list processes status

显示进程状态

|#s - set default process

设置默认进程

|# - default process override

? - display expression

显示地址或者符号信息

0:000> ? wsprintfA

Evaluate expression: 2011169098 = 77e0014a

0:000> ? eip

Evaluate expression: 2012813324 = 77f9180c

# [address] - search for a string in the dissasembly

反汇编指定地址,但是只输出一行语句

$< - take input from a command file

从文件取得要输入的命令

ops: + - * / not by wo dw poi mod(%) and(&) xor(^) or(|) hi low

operands: number in current radix, public symbol,

: b (byte), w (word), d[s] (doubleword [with symbols]),

a (ascii), c (dword and Char), u (unicode), l (list)

f (float), D (double), s|S (ascii/unicode string)

q (quadword)

: [(nt | )!] ( can include ? and *)

: ct, et, ld, av, cc

: 8, 10, 16

: $u0-$u9, $ea, $exp, $ra, $p

: %<32-bit address>

:

:

L

: [ ...]

User-mode options:

i386 options:

BA[#] <1|2|4> - addr bp

: [e]ax, [e]bx, [e]cx, [e]dx, [e]si, [e]di, [e]bp, [e]sp, [e]ip, [e]fl,

al, ah, bl, bh, cl, ch, dl, dh, cs, ds, es, fs, gs, ss

fpcw, fpsw, fptw, st0-st7, mm0-mm7

: iopl, of, df, if, tf, sf, zf, af, pf, cf

: #<16-bit protect-mode [seg:]address>,

&

NTSD还支持一些很有用的命令,但是不知为什么帮助中却没有提,这里也列出来:

KD [] - stack trace with raw data

raw模式堆栈回溯

SQ - set quiet mode

设置安静模式,运行一次打开,再运行则关闭

LD [] - refresh module information

重新载入

LM list modules

列出进程加载的所有模块信息

DL

- dump linked list

NTSD支持的表达式和WinDBG差不多是一样的,MASM的语法。

系统自带的NTSD也支持部分扩展命令,如:

!peb

!teb

英文版本

进程文件: ntsd.exe or ntsd

进程名称: Symbolic Debugger for Windows

描述:

ntsd.exe is a process belonging to the Microsoft symbolic debugger that enables you to debug user-mode applications. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.

Recommendation for ntsd.exe:

ntsd.exe should not be disabled, required for essential applications to work properly.

Author: Microsoft

Part Of: Microsoft Windows Operating System

安全等级 (0-5): 0

间谍软件: No

病毒: No ( Remove ntsd.exe )

木马: No ( Remove ntsd.exe )

Memory Usage: N/A

System Process: Yes

Background Process: No

Uses Network: No

Hardware Related: No

Common ntsd.exe Errors: N/A

下载吧温馨提示:

ntsd.exe该放到哪:

出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件,出现错误提示框,或程序无法运行,解决此问题下载本站的exe文件,下载该文件后,找到适合程序的文件版本,复制到相应目录。即可解决。

1、Windows 95/98/Me系统,则复制到C:WINdowssystem32 目录下。

2、Windows NT/2000系统,则复制到C:WINNTsystem32 目录下。

3、Windows XP系统,则复制到C:WINdowssystem32 目录下。

4、Windows 7/8系统,则复制到C:WINdowssystem32目录下。

ntsd.exe下载地址

本类最新
  • O&O ShutUp10 详情

    O&O ShutUp10

    132 KB/2020-08-17

    ShutUp10是安全软件公司O&OSoftware专门针对Windows10系统环境开发的反监听/间谍工具,在今天发布的更新版本中重新封装成单文件可执行EXE文件,提

  • 影子猎手 详情

    影子猎手

    554 KB/2020-08-17

    影子猎手是一款淘宝商家必备的神器,你可以在这里将购买信息发送给买家端,也可以进行更加安全的收款,对店铺内各项宝宝进行管理,记得在安装的时候勾选卖家版进行安装。需要的朋友赶紧来下载影

  • 财付通安全控件 详情

    财付通安全控件

    30.21 MB/2020-08-17

    财付通安全控件是腾讯发布的安全控件,兼容xp、win7和win8.1系统,财付通安全控件能够提高您的账号安全性,防止账号密码被木马程序或病毒窃取而特制的一种SSL加密程序,当您在从

  • WinGuard Pro 详情

    WinGuard Pro

    1.78 MB/2020-08-17

    WinGuardPro是一款能用密码保护你的程序,窗口和网页的窗口锁定软件,利用WinGuardPro可以加密私人文件和文件夹。WinGuard为你的计算机提供了多合一的安全解

  • 北极熊扫描器 详情

    北极熊扫描器

    2.18 MB/2020-08-17

    北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行

  • 博软挂机锁 详情

    博软挂机锁

    3.28 MB/2020-08-17

    博软挂机锁官方版是由博软工作室编写而成的一款功能强大的免费电脑锁屏软件。博软挂机锁采用独特的密码策略技术,在锁屏过程中有效地阻止系统关机、注销和启动任务管理器、桌面透明化等,适用于家庭、学校、网吧、企业。同时是是博软官方原创旗舰产品之一。

  • SysReveal 详情

    SysReveal

    1.52 MB/2020-08-17

    SysReveal是一款适合于高级电脑用户使用的反病毒和反rootkit辅助工具,SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,并配合用户的进一步操作。采用了深度的进程检测,可以方便的发现被rootkit隐藏的进程。

  • 精睿ESET_VC52_UPID 详情

    精睿ESET_VC52_UPID

    398 KB/2020-08-17

    精睿ESET_VC52_UPID获取器,ESET(NOD32)ID获取工具支持2.7、3.0、4.0、4.2、5.0版本。本工具运行时先验证电脑里ESET的ID(支持所有版本。包括

您可能感兴趣的相关教程
每日更新软件推荐
  • 一周最热
  • 总排行榜

您可能感兴趣的专题

  • 男生必备

    男生必备

    男生们看过来!

  • 安卓装机必备

    安卓装机必备

  • 女生必备

    女生必备

      女生必备app是拥有众多女性用户的手机软件,作为一个女生,生活中像淘宝、京东这类线上购物软件可以说是少不了的,小红书这种穿搭、化妆分享平台也很受欢迎,类似于西柚大姨妈、美柚这种专为女生打造的生理期app更是手机必备,还有大家用的最多拍照美颜app是绝对不能忘记的,除此之外对于一些追星女孩来说,微博也是一个必不可少的软件。超多女生必备软件尽在下载吧!

  • 迅雷看看使用教程

    迅雷看看使用教程

    迅雷看看播放器是一款多功能在线高清多媒体视频播放器,支持本地播放与在线视频点播,采用P2P点对点传输技术,可以在线流畅观看高清晰电影。不仅如此,迅雷看看不断完善用户交互和在线产品体验,让您的工作与生活充满乐趣。

  • 驱动精灵

    驱动精灵

    驱动精灵是一款集驱动管理和硬件检测于一体的、专业级的驱动管理和维护工具。驱动精灵为用户提供驱动备份、恢复、安装、删除、在线更新等实用功能,也是大家日常生活中经常用到的实用型软件之一了。

  • 拼音输入法

    拼音输入法

    对于电脑文字输入,拼音输入法是一种非常受欢迎的输入法,搜狗拼音输入法、百度拼音输入法、QQ拼音输入法、谷歌拼音输入法、紫光拼音输入法、智能拼音输入法等,你在用哪款呢?一款好用适合自己的拼音输入法一定对您平时帮助很大!下载吧收集了最热门国人最喜欢用的拼音输入法给大家。

  • b站哔哩哔哩怎么使用

    b站哔哩哔哩怎么使用

    很多人都喜欢在b站哔哩哔哩上观看视频,不单是因为可以提前看到一些视频资源,B站的一些弹幕、评论的玩法也是被网友们玩坏了!下面下载吧小编带来了b站哔哩哔哩怎么使用的教程合集!希望能帮到你啦!

  • 抖音短视频app

    抖音短视频app

    抖音短视频app,这里汇聚全球潮流音乐,搭配舞蹈、表演等内容形式,还有超多原创特效、滤镜、场景切换帮你一秒变大片,为你打造刷爆朋友圈的魔性短视频。脑洞有多大,舞台就有多大!好玩的人都在这儿!

装机必备 | 软件分类 | 提交软件 | 在线病毒扫描 | 联系我们 | 版权声明

Copyright 2008-2024 下载吧(www.xiazaiba.com). 联系方式:

晋ICP备2023014734号-1