So finden Sie DLLs, die in einen Prozess und dessen Speicherort geladen wurden

8

Ich habe Process Explorer verwendet, aber ich vergesse ein anderes Dienstprogramm, mit dem Sie sehen können, woher ein Prozess geladen wurde (Bilddatei), und die DLLs im Speicher sind und von wo sie geladen wurden.

Process Explorer für mich funktioniert nur für verwaltete Assemblies.

Alles, was auch nativ ist?

    
halivingston 10.08.2010, 23:32
quelle

2 Antworten

9

Process Explorer sollte Ihnen native und verwaltete Module anzeigen. Versuchen, es erhöht auszuführen.

Ansonsten gibt es ein paar Möglichkeiten:

  1. Verwenden Sie tlist.exe, Teil des Debugging Tools für Windows Pakets (zB tlist cmd.exe )
  2. Fügen Sie den VS-Debugger hinzu und schauen Sie in das Modulfenster ( Strg + Alt + U ) oder hängen Sie WinDbg an und verwenden Sie lm Befehl
  3. Verwenden Sie CreateToolhelp32Snapshot , Module32First und Module32Next um eine eigene Lösung zu erstellen:)
Chris Schmich 11.08.2010 00:07
quelle
3

Es gibt auch ein Open-Source-Tool " Process Hacker ".

Es ist ein fortgeschrittener Aufgabenmanager. Wählen Sie einen beliebigen Prozess, drücken Sie "Enter", wählen Sie "Module" Registerkarte.

    
Igor 14.01.2013 14:22
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie kann ich mithilfe dynamischer Programmierung die maximale Summe einer Untersequenz finden?