So finden Sie DLL geladen in einem Prozess-und it-Standort, etc

Ich habe den Process Explorer, aber ich hab vergessen ein weiteres Werkzeug, dass können Sie sehen, wo ein Prozess geladen wurde (Bild-Datei), und es die dll in den Speicher und von wo Sie geladen wurden, aus.

Process Explorer ist für mich nur für verwaltete Assemblys.

Alles das, was nativen als auch?

InformationsquelleAutor halivingston | 2010-08-10
  1. 9

    Process Explorer sollte Ihnen zeigen, systemeigenen und verwalteten Module. Versuch es läuft erhöht.

    Ansonsten gibt es ein paar Möglichkeiten:

    1. Verwenden tlist.exe Teil des Debugging Tools für Windows Paket (z.B. tlist cmd.exe)
    2. Befestigen Sie den VS-debugger, und suchen Sie im Module-Fenster (Strg+Alt+U) oder das Anhängen von "WinDbg" und verwenden Sie die lm Befehl
    3. Verwenden CreateToolhelp32Snapshot, Module32First, und Module32Next zu Rollen Sie Ihre eigene Lösung 🙂
    • +1 für die Erwähnung der toolhelp-Bibliothek.
    InformationsquelleAutor Chris Schmich
  2. 3

    Gibt es auch eine open-source-tool "Process Hacker".

    Es ist ein advanced task manager.
    Wählen Sie einen beliebigen Prozess, drücken Sie "Enter", wählen Sie "Module" tab.

    InformationsquelleAutor Igor
Schreibe einen Kommentar