[讨论]windows句柄分析，用什么工具比较好？-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]windows句柄分析，用什么工具比较好？

发表于: 2018-5-9 07:34 3266

[讨论]windows句柄分析，用什么工具比较好？

petersonhz 活跃值

2018-5-9 07:34

3266

process explorer有点弱

某进程占用1w多个句柄，如何看各种类型句柄分别占用了多少？

一个个句柄看，太累

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2018-5-9 07:35 被petersonhz编辑，原因：

收藏・2

免费・0

支持

最新回复 (21)
万剑归宗雪币： 914 活跃值： (2458) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼 TA的 win64AST还算可以了 2018-5-9 08:44 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 3 楼自己写一个咯 2018-5-9 09:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 4 楼 Thead 自己写一个咯你这个是什么工具啊 2018-5-9 10:15 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼 xuetr 2018-5-9 10:47 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 6 楼 rrrfff xuetr 就是pchunter么？ 2018-5-9 12:44 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 7 楼 petersonhz 你这个是什么工具啊我自己写的啊 2018-5-9 21:42 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 8 楼 Thead 我自己写的啊写了多久，实现了哪些功能？ 2018-5-10 08:33 0
sworden 雪币： 219 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	sworden 9 楼 petersonhz 写了多久，实现了哪些功能？你也可以自己写一个。 2018-5-11 17:36 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 10 楼 sworden 你也可以自己写一个。从零开始很难吧？你的界面用MFC写的？ 2018-5-11 18:24 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 11 楼 github搜process hacker，抄就完事了 2018-5-12 16:10 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 12 楼 hzqst github搜process hacker，抄就完事了这个界面用什么写的？看着不像MFC 2018-5-12 19:19 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 13 楼 petersonhz 写了多久，实现了哪些功能？断断续续写了很久，没用MFC，用的纯粹的API写的。功能大概就是你看到的那样。 Process Hacker也是用的纯粹的API写的。他那个界面，有部分是自己重绘的，有部分是自己实现的 2018-5-12 23:40 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 14 楼 Thead 断断续续写了很久，没用MFC，用的纯粹的API写的。功能大概就是你看到的那样。 Process Hacker也是用的纯粹的API写的。他那个界面，有部分是自己重绘的，有部分是自己实现的你抄Process Hacker么 2018-5-13 07:41 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 15 楼 petersonhz 你抄Process Hacker么[em_1] 有些是的 2018-5-13 12:38 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 16 楼 Thead 有些是的内核api那么多，你会几个api了啊 2018-5-13 19:16 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 17 楼 petersonhz 内核api那么多，你会几个api了啊[em_1] 不知阁下所谓的“会”，指的是什么意思？ 2018-5-14 11:10 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 18 楼用windbg挂上去可以看各种类型句柄数 2018-5-14 11:43 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 19 楼轩辕之风用windbg挂上去可以看各种类型句柄数安装windbg会拖慢电脑运行速度啊 2018-5-14 15:09 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 20 楼 Thead 断断续续写了很久，没用MFC，用的纯粹的API写的。功能大概就是你看到的那样。 Process Hacker也是用的纯粹的API写的。他那个界面，有部分是自己重绘的，有部分是自己实现的为什么不用MFC？ 2018-5-16 08:00 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 21 楼 petersonhz 为什么不用MFC？ MFC写出来的程序很臃肿 2018-5-19 11:18 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼 Thead 不知阁下所谓的“会”，指的是什么意思？就是精通的意思 2018-5-19 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

petersonhz

422

发帖

2433

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
万剑归宗雪币： 914 活跃值： (2458) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼 TA的 win64AST还算可以了 2018-5-9 08:44 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 3 楼自己写一个咯 2018-5-9 09:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 4 楼 Thead 自己写一个咯你这个是什么工具啊 2018-5-9 10:15 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼 xuetr 2018-5-9 10:47 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 6 楼 rrrfff xuetr 就是pchunter么？ 2018-5-9 12:44 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 7 楼 petersonhz 你这个是什么工具啊我自己写的啊 2018-5-9 21:42 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 8 楼 Thead 我自己写的啊写了多久，实现了哪些功能？ 2018-5-10 08:33 0
sworden 雪币： 219 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	sworden 9 楼 petersonhz 写了多久，实现了哪些功能？你也可以自己写一个。 2018-5-11 17:36 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 10 楼 sworden 你也可以自己写一个。从零开始很难吧？你的界面用MFC写的？ 2018-5-11 18:24 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 11 楼 github搜process hacker，抄就完事了 2018-5-12 16:10 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 12 楼 hzqst github搜process hacker，抄就完事了这个界面用什么写的？看着不像MFC 2018-5-12 19:19 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 13 楼 petersonhz 写了多久，实现了哪些功能？断断续续写了很久，没用MFC，用的纯粹的API写的。功能大概就是你看到的那样。 Process Hacker也是用的纯粹的API写的。他那个界面，有部分是自己重绘的，有部分是自己实现的 2018-5-12 23:40 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 14 楼 Thead 断断续续写了很久，没用MFC，用的纯粹的API写的。功能大概就是你看到的那样。 Process Hacker也是用的纯粹的API写的。他那个界面，有部分是自己重绘的，有部分是自己实现的你抄Process Hacker么 2018-5-13 07:41 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 15 楼 petersonhz 你抄Process Hacker么[em_1] 有些是的 2018-5-13 12:38 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 16 楼 Thead 有些是的内核api那么多，你会几个api了啊 2018-5-13 19:16 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 17 楼 petersonhz 内核api那么多，你会几个api了啊[em_1] 不知阁下所谓的“会”，指的是什么意思？ 2018-5-14 11:10 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 18 楼用windbg挂上去可以看各种类型句柄数 2018-5-14 11:43 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 19 楼轩辕之风用windbg挂上去可以看各种类型句柄数安装windbg会拖慢电脑运行速度啊 2018-5-14 15:09 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 20 楼 Thead 断断续续写了很久，没用MFC，用的纯粹的API写的。功能大概就是你看到的那样。 Process Hacker也是用的纯粹的API写的。他那个界面，有部分是自己重绘的，有部分是自己实现的为什么不用MFC？ 2018-5-16 08:00 0
Thead 雪币： 407 活跃值： (1816) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 21 楼 petersonhz 为什么不用MFC？ MFC写出来的程序很臃肿 2018-5-19 11:18 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼 Thead 不知阁下所谓的“会”，指的是什么意思？就是精通的意思 2018-5-19 11:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复