So finden Sie DLL geladen in einem Prozess-und it-Standort, etc
Ich habe den Process Explorer, aber ich hab vergessen ein weiteres Werkzeug, dass können Sie sehen, wo ein Prozess geladen wurde (Bild-Datei), und es die dll in den Speicher und von wo Sie geladen wurden, aus.
Process Explorer ist für mich nur für verwaltete Assemblys.
Alles das, was nativen als auch?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Process Explorer sollte Ihnen zeigen, systemeigenen und verwalteten Module. Versuch es läuft erhöht.
Ansonsten gibt es ein paar Möglichkeiten:
tlist cmd.exe
)lm
BefehlCreateToolhelp32Snapshot
,Module32First
, undModule32Next
zu Rollen Sie Ihre eigene Lösung 🙂Gibt es auch eine open-source-tool "Process Hacker".
Es ist ein advanced task manager.
Wählen Sie einen beliebigen Prozess, drücken Sie "Enter", wählen Sie "Module" tab.