[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
sigma36

Rank: 1

帖子
积分
14 
技术
0  
捐助
0  
注册时间
2014-4-5 
1 跳转到 » 倒序看帖
打印
tT
发表于 2014-4-5 21:47 | 只看该作者

[系统相关] 请问cmd下有没有能暂停进程的线程的程序

本帖最后由 sigma36 于 2014-4-5 23:49 编辑

学校用的netkeeper上网,会检测共享,检测模块是在netkeeper.exe进程中的一个线程实现的,暂停该线程即可避免检测,目前我只知道pslist能查看线程,请问有没有能暂停线程的程序可以使用,顺便求帮忙写一键bat
首先用tasklist命令获取netkeeper.exe的pid
  1. C:\Users\Administrator>tasklist /FI "IMAGENAME eq netkeeper.exe"

  2. 

  3. 映像名称                       PID 会话名              会话#       内存使用

  4. ========================= ======== ================ =========== ============

  5. NetKeeper.exe                 1064 Console                    1     54,464 K
复制代码
然后用pslist命令获取netkeeper.exe的线程
  1. C:\Users\Administrator\Desktop>pslist -x 1064

  2. 

  3. pslist v1.29 - Sysinternals PsList

  4. Copyright (C) 2000-2009 Mark Russinovich

  5. Sysinternals

  6. 

  7. Process and thread information for 1310ZGP:

  8. 

  9. Name                Pid      VM      WS    Priv Priv Pk   Faults   NonP Page

  10. NetKeeper          1064  312164   54512   33756   35088    17844     53  463

  11.  Tid Pri    Cswtch            State     User Time   Kernel Time   Elapsed Time

  12. 6068  12     36138   Wait:Suspended  0:00:00.436   0:00:00.265    0:18:03.831

  13. 6128   3     11660     Wait:UserReq  0:00:00.000   0:00:00.000    0:18:03.630

  14. 6096  12        89     Wait:UserReq  0:00:00.000   0:00:00.000    0:18:03.610

  15. 6108  10         4     Wait:UserReq  0:00:00.000   0:00:00.000    0:18:00.527

  16. 5832  10         5     Wait:UserReq  0:00:00.000   0:00:00.000    0:17:53.423

  17. 2724  10         9     Wait:UserReq  0:00:00.000   0:00:00.000    0:17:53.311

  18. 5772  11       495     Wait:UserReq  0:00:00.000   0:00:00.000    0:17:53.307

  19. 3800  10        13     Wait:UserReq  0:00:00.000   0:00:00.000    0:17:53.171

  20. 5316  10       966       Wait:Queue  0:00:00.031   0:00:00.000    0:17:53.165

  21. 5320   7        95     Wait:UserReq  0:00:00.000   0:00:00.000    0:17:53.162

  22. 5336  10        48     Wait:UserReq  0:00:00.031   0:00:00.000    0:17:53.162

  23. 2540  10      8203     Wait:UserReq  0:00:00.000   0:00:00.000    0:17:53.153

  24. 5328  10         2       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.148

  25. 5312  10         2       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.148

  26. 1624  10         5       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.148

  27. 6076  10         2       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.148

  28. 6072  10         4       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.148

  29. 4808  10         2       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  30. 1012  10         5       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  31. 3272  10         3       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  32. 5332  10         4       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  33. 3792  10         4       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  34. 6044  10         2       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  35. 6048  11         3       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  36. 5252  10         5       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  37. 5220  10         2       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  38. 3976  10         3       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  39. 5140  10         3       Wait:Queue  0:00:00.000   0:00:00.000    0:17:53.147

  40. 5552   8         5       Wait:Queue  0:00:00.000   0:00:00.000    0:02:18.353

  41. 6000   8         8       Wait:Queue  0:00:00.000   0:00:00.000    0:02:18.353

  42. 3580   8         3       Wait:Queue  0:00:00.000   0:00:00.000    0:00:48.399

  43. 5940   8         8       Wait:Queue  0:00:00.000   0:00:00.000    0:00:48.398
复制代码
其中第一个线程6068就是负责检测的线程,线程ID每次可能不同,但永远是在第一位,可能是比较活跃的原因吧
收藏 分享

PowerShell

Rank: 5Rank: 5

帖子
437 
积分
1319 
技术
27  
捐助
0  
注册时间
2013-6-30 
2
发表于 2014-4-6 13:03 | 只看该作者
顺便求帮忙写一键bat
首先用tasklist命令获取netkeeper.exe的pid

powershell代码
  1. (get-process netkeeper).id
复制代码
脚本是写给人看的,是写给用户看的,而不是写给机子看的
用户能看懂、会修改的脚本,才是好脚本。
写易懂的powershell脚本帮人解决问题,进而让用户学会自渔,吾所愿也

TOP

DAIC

Rank: 8Rank: 8

帖子
2874 
积分
7021 
技术
336  
捐助
0  
注册时间
2011-6-2 
3
发表于 2014-4-6 16:49 | 只看该作者
回复 2# PowerShell


    这样无法暂停线程吧
sed.exe  gawk.exe  grep.exe  下载地址

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18837 
技术
980  
捐助
100  
注册时间
2010-10-9 
4
发表于 2014-4-6 23:36 | 只看该作者
这个不知道是否有用:
http://www.51xue8xue8.com/thread-553-1-1.html
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

qzwqzw

Rank: 8Rank: 8

帖子
508 
积分
1490 
技术
87  
捐助
0  
注册时间
2008-7-17 
5
发表于 2014-4-8 12:06 | 只看该作者
可以尝试使用pausep暂停进程的所有线程

http://www.codeproject.com/Artic ... suspend-resume-tool
天的白色影子

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18837 
技术
980  
捐助
100  
注册时间
2010-10-9 
6
发表于 2014-4-8 18:10 | 只看该作者
回复 5# qzwqzw


    森马!脚踩七色祥云头顶万丈霞光的qzw大神降临了...偶像您好,while(1){膜拜();}
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

返回列表