【学习笔记3】hook、冒烟测试、Procexp的使用
1.hook
(1)线程钩子,监视指定的事件消息。
(2)当消息发出后,钩子函数捕特定消息,优先获得控制权。
(3)每个钩子函数,有对应的钩子链表,指向该钩子的各个处理子程。
2.冒烟测试
(1)起源:硬件行业。 当对某个硬件改动后,直接给设备加电,看设备会不会冒烟;若没冒烟,就表示该组件通过了测试。
(2)软件的冒烟测试:修复已知缺陷后,看程序是否仍然可正常使用。 确保系统的重要功能及bug所属功能可用,但要广。 貌似是要开发人员测的,修复bug冒烟测试通过后,才提测,交给独立的测试人员进行。
3.Process Explorer
(1)进程监视工具。
(2)增强版的任务管理器。(这么说,虽说有些弱化它,但便于理解。实比任务管理器强大很多。)菜单-选项,Ctrl+Alt+Delete,替换成procexp
(3)功能:文件监视+注册表监视+其他增强功能。分别是:
第一,树形结构
(1)显示进程的父子关系。菜单,view-show process tree
(2)颜色区分进程:状态(挂起|退出|新建)+类型(服务|普通进程)。
菜单,Options-Config Colors,其中:
1)灰色 Suspended Processes 被挂起
2)亮黄 Relocated DLLS 重定向dll
3)橙黄 Jobs 工作进程
4)绿色 New Objects 新创建
5)红色 Deleted Objects 被删除
6)紫色 Own Processes 自己的
7)小粉 Services 系统服务的
第二,查看进程的系统信息
(1)默认的列:
1)进程ID:PID
2)进程所在的Session ID:session ID
3)文件路径:path
4)命令行参数:Command Line
5)进程当前权限:User Name
6)当前进程的线程个数:
(2)可设置列:标题栏,右键,可选择待显示的列。常用的两个选项卡:Process Image、Process Memory。
第三,进程当前所加载的DLL
(1)入口:菜单,View-Show Lower Pane(Ctrl+L)
View-Lower Pane View 选择DLL
(2)用途: 查看dll,可以判断我们的进程是否被注入其他dll;了解当前进程用了哪些编程技术;
(3)设置:标题栏,右键,可显示更多的列信息。
第四,进程的当前系统资源句柄
(1)入口:View-Lower Pane View 选择 Handlers
(2)用途:可查看,当前进程所用的资源句柄表。可分析进程的逻辑:看它创建了什么事件,用了什么文件。可检查:程序是否内涵句柄泄漏。
第五,操控当前进程。
(1)查看:进程信息:选中进程,右键,properties
(2)操作:结束、挂起、重启、恢复一个进程。选中进程,右键,properties
第六,Ctrl+F 搜索。
(1)对象:可以搜dll和handler。
(2)用途:若哪个事件被占用了-直接搜事件名称;哪个文件被占用了-搜目录路径即可。
另附一个介绍挺详细的链接:
http://www.cnblogs.com/iTBear/archive/2012/11/26/2789151.html
【学习笔记3】hook、冒烟测试、Procexp的使用相关推荐
- 《Go语言圣经》学习笔记 第十一章 测试
<Go语言圣经>学习笔记 第十一章 测试 目录 go test 测试函数 测试覆盖率 基准测试 剖析 示例函数 注:学习<Go语言圣经>笔记,PDF点击下载,建议看书. Go语 ...
- go-pitaya学习笔记(1)-搭建环境测试demo-windows
学习笔记: 我家别墅靠大海/pitaya-learn 尝试集成功能:我家别墅靠大海/pitaya-game Pitaya 是一个简单.快速和轻量级的游戏服务器框架,通过C SDK为 iOS.Andro ...
- 【安全牛学习笔记】Kali Linux***测试介绍
Kali Linux***测试介绍 安全问题的根源 优点:分工明确,工作效率高. 缺点:从业人员对系统没有整体的认识,对安全认识较为片面. 最大威胁是人,人都会犯错,安全问题不能100%绝对根除. ...
- Pytho学习笔记:错误,测试,调试(合)
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- Python学习笔记:错误,测试,调试(转)
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- Python学习笔记:错误,测试,调试(起)
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- STM32学习笔记(十) CAN通讯测试(环回模式)
1.CAN通讯的理解 想学习CAN通讯,那么要对通讯协议有一定的认知.通讯协议是指通信双方对数据传送控制的一种约定.约定中包括对数据格式,同步方式,传输速度,传送步骤,检纠错方式以及控制字符定义等问题 ...
- 【CarMaker学习笔记】TestManager自动测试实验
实验介绍 既然是做实验,肯定要有对比分析,手动一次次改参数后运行,要花费大量时间,而CarMaker为大家准备了贴心的自动测试功能,搭建好一次实验环境,准备好每次实验的不同参数,就可以自动进行实验,并 ...
- 《Python编程:从入门到实践》学习笔记——第11章 测试代码
文章目录 前言 1 测试函数 1.1 单元测试和测试用例 1.2 可通过的测试 1.3 不能通过的测试 1.4 测试未通过时怎么办 1.5 添加新测试 2 测试类 2.1 各种断言方法 2.2 一个要 ...
- Python学习笔记:错误,测试,调试(承)
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
最新文章
- R语言Kolmogorov-Smirnov假设检验(正态性检验):检验数据的正态性
- 解决“错误 D8016 “/ZI”和“/Gy-”命令行选项不兼容 ”问题
- python实验报告代写价格_代写OS python程序作业、代写代写OS作业、代写OS实验报告...
- mysql结构优化_MySQL优化----数据库结构优化
- 我看objective-C --不要把objC当做c/c++的超集
- curl: symbol lookup error: curl: undefined symbol: curl_mime_free
- 3dmax无法显示缩略图 或者 缩略图显示为黑色 -解决方法
- snmp trap配置
- FutureMapping:空间人工智能的计算结构
- lisp全部文本改宋体字型_如何将CAD里面的文字一下全改成宋体 CAD2014中如何将图...
- 网络流量分析之流量采集到流量还原
- Vin码车架号识别技术已经很成熟了
- webpack5从零搭建一个项目
- css 字符间距,单词间距
- heapdump file must have .hprof extention
- 统一信用代码n开头_股票代码查询怎么查,通过板块查找股票
- PS制作各种证件照及换背景色
- 线上docker服务频繁自动重启解决过程
- Ubuntu18.04修改iBus输入法快捷键
- latex的恒等于怎么写?