若在Windows server 2016系统下,任务管理器进程栏下默认无法查看磁盘和网络选项,如何添加查看呢?
1.找到目录下文件C:\Windows\System32\Taskmgr.exe,复制一份至其他目录
2.找到目录下文件C:\Windows\System32\zh-CN\Taskmgr.exe.mui,复制一份至其他目录
3.下载IDA软件安装包,可参考该网址下载
http://1.kddf.com:801/xp2011/ida_pro.xp510.com.rar
4.解压下载的压缩包,执行IDA安装程序
5.点击“Next”
6.点选“I accept the agreement”,然后点击“Next”
7.在同目录下install_key.txt文件获取安装码输入,然后点击“Next”
8.选择安装路径,然后点击“Next”
9.点击“Next”
10.点击“Install”
11.安装完成后打开软件,点击“New”
12.选择复制的Taskmgr.exe,点击“打开”
13.按照默认设置点击“OK”
14.出现提示信息,点击“Yes”
15.点击左侧函数列表里任意一项,然后按Ctrl F,搜索IsServer
16.双击TmGlobalSettings::IsServer(void),然后在IDA View-A里右键选择Graph View
17.找到jnz所在位置,点击jnz
18.点击Edit菜单栏下“Patch Program”的“Assemble”选项
19.在弹出的窗口中将Instruction里的jnz修改为jz,然后点击“OK”
20.再次弹出窗口点击关闭
21.点击Edit菜单栏下“Patch Program”的“Apply Patches to input file”选项
22.在弹出的窗口中点击“OK”。然后保存退出
23.下载setdllcharacteristics,可参考该网址下载
http://www.didierstevens.com/files/software/setdllcharacteristics_v0_0_0_1.zip
24.将下载好的setdllcharacteristics拷贝至Taskmgr.exe同目录下。在空白处按住shift再点一下右键,选择“在此处打开命令窗口”
25.在命令行界面输入setdllcharacteristics.exe -f "Taskmgr.exe"后按回车键
26.将处理后的Taskmgr.exe拷贝至C:\Windows\System32 替换原文件
27.此时打开任务管理器在进程栏可查看磁盘和网络