主要使用的功能: (1)更直观查看进程父子关系,结束指定进程,尤其是存在同名进程时更易识别 (2)看到进程的实时创建、销毁情况 (3)查看进程实时加载模块情况 (经常查看我们的钩子dll是否注入) (4)查看进程内句柄 (检查一些命名内核对象是否创建成功、检查是否存在句柄占用) (5)查看进程的相关属性 (文件路径、位数、版本、命令行等) (6)查看进程的资源占用情况 (CPU、内存) (7)查看进程的线程数、执行情况 (排查一些卡死进程的备用方案) (8)把进程两次运行(一次正常一次异常)的模块和句柄情况输出到文件,进行比对分析 (9)检测各线程耗费的CPU和具体的线程调用堆栈(软件开发调试