可用分押宝游戏火热进行中...	专题改版：Java Web 专题

如何查看某一个进程所调用的确DLL文件

楼主zyongbest（菜鸟）2005-08-02 08:57:11 在 VC/MFC / 进程/线程/DLL 提问

如题,还有一个问题在XP中如何让EXPLORER进程中调用自己已编译好的DLL文件问题点数：30、回复次数：13Top

1 楼linestyle（linestyle）回复于 2005-08-02 09:29:37 得分 0

核心编程上面有例子!:)Top

2 楼seansoe（www.sysmgmt.com.cn）回复于 2005-08-02 09:54:12 得分 0

http://www.vchelp.net/itbookreview/view_paper.asp?paper_id=1143Top

3 楼idAnts（此广告位招租）回复于 2005-08-02 13:51:07 得分 0

这个工具可以看：
http://www.sysinternals.com/Utilities/ProcessExplorer.html

如何让EXPLORER进程中调用自己已编译好的DLL文件
------------------------------------------------
Explorer是如何调用你的dll？shell扩展么？Top

4 楼zyongbest（菜鸟）回复于 2005-08-02 23:18:53 得分 0

to idants:
我是个外行,我也不知道的!某日,我用了一个工具发现我的EXPLORER进程里调用江民的一个文件,觉得奇怪!如何清除呢!!Top

5 楼cpp1900（程序员）回复于 2005-08-04 11:37:55 得分 0

www.happytango.com

中一个软件 ViewModules .

可以看。Top

6 楼Beover1984（摇滚人生）回复于 2005-08-04 11:57:06 得分 0

《WINDOWS 核心编程》中有例子，程序挺长的，网上有电子版下载Top

7 楼surstar（我要写个操作系统出来……）回复于 2005-08-04 12:23:59 得分 0

EXPLORER进程里调用江民的一个文件
-------------
　不会是注入了代码吧

１　用http://www.sysinternals.com/Utilities/ProcessExplorer.html

２　如何清除呢!!　　你看一下注册表，搜索一相应的ＤＬＬTop

8 楼jason_wentzel（）回复于 2005-08-04 14:16:32 得分 15

OpenProcess
EnumProcessModules
GetModuleFileNameExTop

9 楼zyongbest（菜鸟）回复于 2005-08-05 09:37:15 得分 0

请问,如果有碍病毒也能让EXPLORERE进程加载自己的确DLL文件吗?如何做呢?如何清除呢?Top

10 楼idAnts（此广告位招租）回复于 2005-08-09 09:19:39 得分 15

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
键值名称:AppInit_DLLs
添加上你的dll，那么开一个窗口，dll就会加载到EXPLORERE里了。
当然也可以用钩子什么的。Top

11 楼zyongbest（菜鸟）回复于 2005-08-12 09:31:41 得分 0

如果用钩子那能看出来吗?Top

12 楼idAnts（此广告位招租）回复于 2005-08-12 09:43:28 得分 0

你看看它有没有使用SetWindowsHookEx 之类的函数Top

13 楼ahhha（）回复于 2005-08-12 10:21:50 得分 0

推荐一个工具《Who Are Using Me?》
http://hzgmaxwell.blogchina.com/2558510.html

这是一个『我的电脑』资源管理器扩展插件，它只有一个文件叫『WhoRUsingMe.dll』，主要用于确定哪些进程（运行着的应用程序）在用某个文件或目录。

安装和使用都很简单。

安装命令：regsvr32.exe WhoRUsingMe.dll
卸载命令：regsvr32.exe /u WhoRUsingMe.dll
Top