社区
C#
帖子详情
如何获取加载某个dll的进程?
CAE虚拟与现实
2009-10-09 11:05:45
比如有一个dll被别的exe加载了,那么我如何知道加载这个dll的进程名呢?
...全文
111
3
打赏
收藏
如何获取加载某个dll的进程?
比如有一个dll被别的exe加载了,那么我如何知道加载这个dll的进程名呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Red_angelX
2009-10-09
打赏
举报
回复
遍历SystemProcessInformation
优效soft
2009-10-09
打赏
举报
回复
关注
CsToD
2009-10-09
打赏
举报
回复
枚举进程,再枚举进程所加载的模块,如果有指定的dll,那就是它了
Windows
进程
常用
DLL
模块注入技术
环境块注入,
获取
进程
上下文信息,直接性修改程序执行流程完成注入。
进程
入口点注入,在程序初始化的时机前将
dll
模块文件注入至目标主线程。
进程
调试级注入,涉及调试器相关功能调用知识点
dll
模块重定位内存注入...
c++检查某个
进程
是否已
加载
某个
dll
#include <TlHelp32.h> #include <process.h> //检查某个
进程
是否已
加载
某个
dll
bool ProcessHasLoad
Dll
(DWORD pid, TCHAR*
dll
) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid); if (INV...
DLL
动态库多次
加载
问题
原因涉及
DLL
加载
和运行机制,主要有两点:1)
DLL
动态链接库无法独立运行,必须由一个应用程序
进程
加载
到
进程
空间后才能使用。
加载
DLL
的
进程
称为宿主
进程
。被
加载
的
DLL
属于宿主
进程
,不属于宿主
进程
内某个线程。2)宿主
进程
可以重复调用,甚至重复
加载
DLL
。第1次调用
DLL
或第1次
加载
DLL
时,宿主
进程
将
DLL
引入
进程
空间。一旦宿主
进程
成功
加载
DLL
,随后的重复调用或重复
加载
只会增加“引用计...
通过Hook将
DLL
注入
进程
1. 为什么需要
dll
注入? 如果一个
进程
的程序是我们自己编写的,我们可以在程序中隐式或者显式地
加载
需要的
dll
,不需要
dll
注入。但是,当一个
进程
的程序不是我们编写的,而我们又需要该程序
加载
指定的
dll
,以便进行某些操作,这是就需要
dll
注入。 我们知道,
dll
可以被多个
进程
加载
,当一个
进程
加载
dll
时,
dll
被映射到该
进程
的地址空间。
dll
注入的最大目的,进入目标
进程
的地址空间,这样就可以操作目标
进程
中的对象了。 2. 通过Hook将
dll
注入
进程
Hook技术是基于wi...
深入理解反射式
dll
注入技术
前言
dll
注入技术是让某个
进程
主动
加载
指定的
dll
的技术。恶意软件为了提高隐蔽性,通常会使用
dll
注入技术将自身的恶意代码以
dll
的形式注入高可信
进程
。常规的
dll
注入技术使用 LoadLibraryA() 函数来使被注入
进程
加载
指定的
dll
。常规
dll
注入的方式一个致命的缺陷是需要恶意的
dll
以文件的形式存储在受害者主机上。这样使得常规
dll
注入技术在受害者主机上留下痕迹较大,很容易被 edr 等安全产品检测到。为了弥补这个缺陷,stephen fewer 提出了反射式
dll
C#
110,530
社区成员
642,572
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
