1.5w+
社区成员
- 全部
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
halk 2004-05-04
明白了,不过我没试过,只能从原理上提些建议,讨论一下。
再一种情况是,即使进程结束了,可dll依然没有从内存中退出,依然无法删除。这就是我发贴的原因。
------------------
每当DLL加载到一个进程的时候,都会有相应的引用值,当这个值减到0的时候系统就把它从此进程中卸载了,进程结束的时候也一样会卸载它们;但是如果同时还有其它进程在引用这个DLL,那么仍然不能删掉,只有当所有的进程都把它卸载的时候,内存影像才会关闭,文件才能删掉。所以,删不掉很可能是还有其他进程在使用它。
好多dll我一时确定不了是哪个进程在使用
------------------
这该怎么办,一个一个的找?看看有没有别人给出更好的办法
而且即使确定了,由于该进程是服务或其他原因(如它就是explorer.exe结束了也没用,我迟早还是要运行它的)结束不掉
------------------
没别的办法,不能把服务都停掉吧?当然也可以试试,看看哪些是可以停掉而不至于down机的(从服务列表中停)。实在不行,就只能启动到dos去删了;如果是NTFS的分区DOS还看不见,不知道启动到win2k的诊断控制台能否删掉。
再一种情况是,即使进程结束了,可dll依然没有从内存中退出,依然无法删除。这就是我发贴的原因。
------------------
每当DLL加载到一个进程的时候,都会有相应的引用值,当这个值减到0的时候系统就把它从此进程中卸载了,进程结束的时候也一样会卸载它们;但是如果同时还有其它进程在引用这个DLL,那么仍然不能删掉,只有当所有的进程都把它卸载的时候,内存影像才会关闭,文件才能删掉。所以,删不掉很可能是还有其他进程在使用它。
好多dll我一时确定不了是哪个进程在使用
------------------
这该怎么办,一个一个的找?看看有没有别人给出更好的办法
而且即使确定了,由于该进程是服务或其他原因(如它就是explorer.exe结束了也没用,我迟早还是要运行它的)结束不掉
------------------
没别的办法,不能把服务都停掉吧?当然也可以试试,看看哪些是可以停掉而不至于down机的(从服务列表中停)。实在不行,就只能启动到dos去删了;如果是NTFS的分区DOS还看不见,不知道启动到win2k的诊断控制台能否删掉。
fenforever 2004-05-04
同意一楼,用远程线程调用GetModuleHandle获得a.dll的模块句柄,然后调用FreeLibrary卸载。
progray 2004-05-03
to halk(夜风) ,大哥,你想过没有,要是这么简单我没事发帖子问什么啊。
好多dll我一时确定不了是哪个进程在使用,而且即使确定了,由于该进程是服务或其他原因(如它就是explorer.exe结束了也没用,我迟早还是要运行它的)结束不掉,再一种情况是,即使进程结束了,可dll依然没有从内存中退出,依然无法删除。这就是我发贴的原因。
好多dll我一时确定不了是哪个进程在使用,而且即使确定了,由于该进程是服务或其他原因(如它就是explorer.exe结束了也没用,我迟早还是要运行它的)结束不掉,再一种情况是,即使进程结束了,可dll依然没有从内存中退出,依然无法删除。这就是我发贴的原因。
halk 2004-05-02
老兄,如果你的目的仅仅是想删dll文件,何必劳师动众去写什么程序,把那个进程关掉然后删dll不就是了
progray 2004-05-02
谢谢lovenoend(有容乃大) ,是否能详细的讲解一下,最好有代码示范,我不太清楚如何利用远程线程。A再次调用A.dll的情况可以不考虑,我主要想在卸载掉A.dll后就删除了A.dll。
lovenoend 2004-05-02
用远线程注入原理,
不过卸载掉A.dll后,若进程A又调用A.dll相关的,估计又载入A.dll
不过卸载掉A.dll后,若进程A又调用A.dll相关的,估计又载入A.dll
【实测有效,真正解决】VB.NET C# VS sqlite 无法加载 DLL“SQLite.Interop.dll”: 找不到指定的模块 同时还阔以解决System.DllNotFoundException: 无法加载 DLL“SQLite.Interop.DLL”问题。 判断32位进程还是64位进程可以用 Environment.Is64BitProcess 资源全部来自官网...
android 卸载已加载的so,技术分享 - 基于PsSetLoadImageNotifyRoutine实现监控模块加载并卸载已加载模块... 背景对于内核层实现监控模块的加载,包括加载DLL模块、内核模块等。你也许会想到 HOOK 各种内核函数来实现。确定,在内核层中的 HOOK 已经给人留下太多深刻的印象了,有 SSDT HOOK、Inline HOOK、IRP HOOK、过滤驱动...
动态加载dll的问题(同一个进程使用dll的解决办法) 线程A-----复制test.dll并重命名为test_A.dll--动态加载test_A.dll 线程B-----复制test.dll并重命名为test_B.dll--动态加载test_B.dll //现在dll中的函数为 DWORD WINAPI SUP300_Open(_Out_ HANDLE* hHandle...
(已亲自解决)Intel Optane(tm) Memory Pinning 无法加载DLLiaStorAfsServiceApi.dll:找不到指定模块。... Intel Optane™ Memory Pinning 无法加载DLL"iaStorAfsServiceApi.dll":找不到指定模块。(异常来自HRESULT:0x8007007E)。 更新windows10后,发现打开文件夹时总是弹出一个窗口,显示上面的错误信息,烦不胜烦,现已...
如何卸载其它进程中加载的指定DLL 如何卸载其它进程中加载的指定DLL2008-02-17 12:46#include void __fastcall UnLoadDll(String str_proce, String str_dllname) { AnsiString tmpstr=""; PROCESSENTRY32 pinfo; pinfo.dwSize = sizeof(pinfo); ...
易语言DLL劫持补丁(Version.dll) 《DLL劫持》技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 本插件是用易语言编写的...
基于PsSetLoadImageNotifyRoutine实现监控模块加载并卸载已加载模块(卸载DLL、EXE和sys等加载) 对于内核层实现监控模块的加载,包括加载DLL模块、内核模块等。你也许会想到 HOOK 各种内核函数来实现。确定,在内核层中的 HOOK 已经给人留下太多深刻的印象了,有 SSDT HOOK、Inline HOOK、IRP HOOK、过滤驱动等等...
C#.Net 如何动态加载与卸载程序集(.dll或者.exe)4-----Net下的AppDomain编程 [摘录]... 最近在对AppDomain编程时遇到了一个问题,卸载AppDomain后,在内存中还保留它加载的DLL的数据,所以即使卸载掉AppDomain,还是无法更新它加载的DLL.看来只有关闭整个进程来更新DLL了. --------------------------------...
dll 加载与卸载的顺序研究 之前写过一篇DLL 加载卸载的文章,不太好,重写一下,更深入一点。两个组或者两个公司独立的开发可能用来组成同一个产品的组件,但是他们必须独立的构建、测试和提交他们的工作。组件粒度很难是正确的且与怎么对组件...
卸载其他进程中的dll模块 啥也不说了,贴代码:#include "stdafx.h"#define MAX_MODULE_NAME_LEN 16// 传入到远程线程中的参数结构定义typedef struct tagThreadParam { DWORD dwFreeLibrary; // FreeLibrary 地址 DWORD dwGetMo
关于VS2010调试慢和运行慢的问题:总是在为...dll加载符号 1、VS2010调试慢 之前VS2010调试很正常,但是最近一段时间调试很慢,一句代码都要执行好几十秒钟,实在是慢的让人无法忍受,根本不能愉快的进行调试了。...
VS2017asp.net 错误:未能从程序集Microsoft.Build.Tasks.CodeAnalysis.dll 加载任务Microsoft.Code... 报错:未能从程序集 D:\xxxx\packages\Microsoft.Net.Compilers.2.6.1\build\..\tools\Microsoft.Build.Tasks.CodeAnalysis.dll 加载任务“Microsoft.CodeAnalysis.BuildTasks.Csc”。Could not load file or ...
DLL注入与卸载(用于hook api) 代码参考网上,最后做个小工具可以加载dll并注入到目标进程 1、判断系统版本,winxp win7 win vista win10 DWORD checkOS() { OSVERSIONINFO os_version; os_version.dwOSVersionInfoSize = sizeof(os_version); ...
DLL的远程注入与远程卸载卸载 DLL的远程注入与远程卸载卸载 涉及Windows API FindWindow GetWindowThreadProcessId OpenProcess VirtualAlloc WriteProcessMemory CreateRemoteThread WaitForSingleObject 有时候修改目标程序,如制作插件,...
解决 “计算机中丢失gdiplus.dll” 无法启动此程序,因为计算机中丢失 gdiplus.dll。尝试重新安装该程序以解决问题。 这类问题,网上都是千篇一律的答案。让你从网上下载这个dll,复制到system32或syswow64目录,然后执行“regsvr32 dll文件名” ...
VS2017 DLL动态库使用教程【二】DLL加载与卸载 DLL的加载 DLL不能独立运行,他只有被*.exe加载才会被运行。 多个进程可以同时调用一个DLL。 数据段与代码段 在DLL文件里,至少分为两个段(Section): Code Section:代码段,存储指令(函数体) Code...
关于windows中一些系统dll的卸载套路 今天又遇到坑。 情况是这样。...提示访问被保护的内存。 经过研究发现,在主线...但注意的是如果在非主线程调用CoCreateInstance加载进来的dll,在这个线程退出时,这些dll也跟随卸载(但程序还没退出)。如下: 线程 0x2
ProcessExplorer 可以查看和分析windows下的进程,也可以管理,可以看到PID,DLL等的进程加载的任何资源 ProcessExplorer 可以查看和分析windows下的进程,也可以管理,可以看到PID,DLL等的进程加载的任何资源
Qt:Windows编程—DLL注入与卸载 这里说的DLL注入 是将我们指定的DLL注入到指定的进程中,DLL卸载也就是将指定进程中的DLL卸载下来。在Windows提供的API中有 CreateRemoteThread函数 见名知意 创建远程线程函数,这的远程指定的垮进程,让远程进程...
dll的注入与卸载 3.需要注入或卸载的进程名字 这里添加了改进,只需要输入进程名字程序会查找PID。 #include"windows.h" #include"tlhelp32.h" #include<tchar.h> ...
关于DLL多次加载、卸载后。dll中创建窗口崩溃问题的解决。 我做了一个外挂,把dll注入到目标程序,让目标程序启动两个线程,其中一个线程启动时会创建一个windows的窗口。 创建窗口的代码是这样。 typedefLRESULT(CALLBACK*WNDPROC)(HWND,UINT,WPARA...
模块“XXX.dll”加载失败 具体问题:模块“XXX.dll”加载失败 请确保该二进制存储在指定的路径中,或者调试它以检查该二进制或相关的.DLL文件是否有问题 找不到指定的模块。 1.在安装C++软件的时候,有时候安装失败提示“请确保二进制储存...
“.dll .obj .lib”和“ .so .o .a”文件与动态链接和静态链接 “.dll .obj .lib”和“ .so .o .a”文件 (1) .dll .obj .lib使用在windows平台下。 .dll:动态链接库,作为共享函数库的可执行文件。 .obj:目标文件,相当于源代码对应的二进制文件,未经重定位。 .lib:可...
不结束进程卸载关键进程中DLL文件的方法 问题关键就是所插入的进程不能被终止 许多木马注入到系统里关键进程中,比如svchost.exe、smss.exe、winlogon.exe进程。这些进程使用普通方式无法...使用IceSword卸载DLL文件 IceSword的功能十分强大,我们
