gpt4 book ai didi

debugging - 我怎样才能捕获一个神秘的进程 killer ?

转载 作者:行者123 更新时间:2023-12-02 04:18:39 27 4
gpt4 key购买 nike

我们让这位客户提示说,产品在正常运行 2-5 分钟后不断崩溃。经过几天的猜测,我们得出了以下结论:
当进程终止而不留下任何痕迹(事件日志/崩溃转储)时,有两个选项:
1.我们自己的进程在调用 TerminateProcess()
2. 有人在杀我们。

要捕获自杀式调用堆栈(案例 1),您只需要运行“Adplus -crash -CTCFG ...”
唉,这无助于解决我们的客户问题。

我们开始对我们的客户耳语,“也许有人在杀死我们,也许是病毒或其他什么……?!”。
客户对此持怀疑态度(“幽灵/病毒/守护进程?”),但就在我们被踢出去之前,我们被一些系统管理员的供词所救。
他想起了他们定期运行的脚本来监控我们的进程。该脚本错误地认为我们被绞死并强制终止进程(Yack!)。

现在问题来了:
下一次,我们想要一个工具或技术来捕捉谁在杀死我们的进程?
(我知道有一些黑客工具可以避免被杀,但我只想记录下连环杀手进程 PID/NAME 是什么。)

他们有任何官方/非黑客的方式来做到这一点吗?

最佳答案

您需要在系统调用上安装 Hook 。您还可以阻止这些调用。不完全确定它是否是一种非黑客方式:)

关于debugging - 我怎样才能捕获一个神秘的进程 killer ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1124607/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com