Process Hacker一款功能強大的系統偵錯程式

今天給大家介紹的是一款免費且強大的多功能工具，廣大研究人員可以利用該工具來監控自己的系統資源，除錯軟體或檢測惡意軟體。

Process Hacker專案地址
官方網站：
GitHub：

系統要求：Windows7及以上版本，支援32位或64位。

提供詳細的系統活動資訊概覽，支援高亮顯示;
提供圖示資料和統計資料，可幫助我們快速追蹤目標資源和程式;
不能編輯或刪除檔案?追蹤正在使用目標檔案的程式;
活動網路連線診斷，可直接關閉連線;
獲取實時磁碟訪問資訊;
以核心模式檢視棧記憶體資料，支援WOW64和.NET;
越過services.msc：建立、編輯和控制服務;
體積小，可移動，無需安裝;
100%免費軟體(遵循GPL v3許可證協議)

要求Visual Studio(2017及更高版本)
執行build目錄下的build_release.cmd檔案來編譯專案程式碼，如果你想使用Visual Studio來構建專案，你可以載入ProcessHacker.sln和Plugins.sln解決方案。
你可以從【這裡】下載免費版本的Visual Studio社群版來構建、執行或開發Process Hacker。
其他資訊：不可以在64位作業系統上執行32位版本的ProcessHacker。

如果你直接從隨身碟執行Process Hacker，你同樣需要儲存Process Hacker的設定。這裡，你需要在Process Hacker.exe所在的目錄中建立一個名叫”ProcessHacker.exe.settings.xml”的空檔案。

點選Hacker->Plugins配置工具外掛。
如果你遇到由外掛所導致的程式崩潰，請確保外掛和Process Hacker均為最新版本。
ExtendedTools外掛所提供的磁碟和網路資訊僅可在Process Hacker以管理員許可權執行的環境下使用。

ProcessHacker使用了核心模式驅動器和KProcessHacker來輔助特定功能，其中包括：

捕捉核心模式棧資料;
提升程式處理列舉效率;
獲取檔案資訊;
獲取EtwRegistration物件名稱;
設定Handle屬性;

請注意，預設配置下KprocessHacker僅允許有管理員許可權的程式建立連線。進行下列操作可允許ProcessHacker檢視所有程式(無管理員許可權)：

在登錄檔編輯器中，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker3;
在這個鍵下，建立一個名叫Parameters的鍵;
建立一個名為SecurityLevel的DWORD值，設定為2;如果你使用的不是官方版本，你需要將其設定為0;
最後，重啟KprocessHacker3服務(sc stop KProcessHacker3,sc start KProcessHacker3);