开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何找出我的dll连接到了哪个进程？

要找出一个DLL连接到了哪个进程，可以使用以下方法：

使用工具：可以使用一些工具来查找DLL连接到的进程，例如Process Explorer、Process Hacker等。这些工具可以显示系统中运行的进程以及它们加载的DLL。通过查找DLL的名称，可以确定它连接到了哪个进程。
使用命令行工具：在Windows系统中，可以使用命令行工具来查找DLL连接到的进程。打开命令提示符（CMD）并输入以下命令：tasklist /m [DLL名称]。这将列出加载了指定DLL的所有进程。
使用编程语言：如果你是开发工程师，可以使用编程语言来编写一个程序来查找DLL连接到的进程。例如，使用C#可以使用System.Diagnostics命名空间中的Process类和Module类来获取进程和模块信息，然后通过比对DLL名称来确定连接的进程。

总结：要找出一个DLL连接到了哪个进程，可以使用工具、命令行工具或编程语言来实现。通过查找DLL的名称，可以确定它连接到了哪个进程。

相关搜索:在执行Hibernate查询时，我如何找出哪个连接占用的时间最多？如何在pm2中找出使用哪个ecosystem.json文件启动进程如何在Windows上找出正在侦听端口的进程？如何找出oracle进程当前正在执行的操作如何找出内置的PhpStorm使用的是哪个Git版本？如何找出哪个文件是Python的“启动器”如何找出哪个进程正在使用我的GPU？如何找出哪个进程正在读磁盘？如何找出哪些包与哪个版本的Node兼容？如何找出在python中出现"ImportError: DLL load failed which“中哪个DLL失败？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

是哪个进程在白嫖我的 CPU 资源

突然想到作为一个性能工程师，我有必要在空负载的情况下观测一下我的开发环境。不看不知道，一看吓一跳。...从上面这张图我们可以看到 `YDService` 占了我 61% ，`barad_agent` 占了 15% 。已使用资源中的 76% 都不是我想要的，这个非常有必要处理一下。...x 轴方向上的宽度就是它占的比例，所以我们的目标就是解决掉那些比较宽的行。在上面这张图上比较宽就有 YDService & barad_agent 两个。...---- 第二步确认问题经过一我通 google 后确认，个这两个都云服务商官方的进程，一个用来做主动防御另个用来做监控。...我还是有点信心(一般的破解方式进不了我的主机)，所以我决定把这两个进程给干掉。

1.4K1 0

开源的 Web 框架哪个快？我在 GitHub 找到了答案

在开源这片自由的土地上，孕育了太多开源 Web 框架。我在 GitHub 上搜了一下“web framework”关键字显示有 56000+ 匹配的开源项目，它们百花齐放各有特色，覆盖多种语言。...今天介绍的开源项目，就试图找出最快的开源 Web 框架。...wrk 的相关参数：8 线程(-t)，压 15 秒(-d)，分别采用并发(-c) 64、256、512 模式压测了三次。我在本机用 wrk 对掘金网站做了压测，用来讲解报告的相关数据。...感受看完这份 Web 框架测试报告，我发现 Rust 写的 Web 框架在不同的性能指标的测试结果中都名列前茅，看来 Rust 在性能方面真的是名不虚传。...，看到这里我就放心了。

6323 0

如何找出正在访问pvc挂载点的容器进程

b943671a-fd85-4687-84f5-c88e49a0339a/volumes/kubernetes.io~csi/test-pv/mount: device is busy 由于使用lsof +D的方式会输出较多的干扰信息...，这个时候可以使用如下脚本来快速找到是什么进程访问了该挂载点，其原理是通过遍历/proc/下所有进程的fd找到对应匹配的描述符信息 #!.../find_pid.sh b943671a-fd85-4687-84f5-c88e49a0339a PID: 2499756 - Process Name: loglistener 如果容器内的进程还存在...，还可以通过pid的cgroup找到该进程对应的容器ID以及对应的pod： # cat /proc/2499756/cgroup | grep pids 8:pids:/kubepods/burstable..."Pid": 2499756, 进入容器同样可以查看：进入容器 #docker exec -ti 83a9e3006ac3 bash 容器镜像如果没有lsof命令同样可以通过查看进程的

3561 1

如何判断进程是在哪个容器中运行的？

在某些情况下，可能在宿主机上存在“看得到却摸不到”的进程；有的时候容器太多，想知道进程具体是哪个容器运行的？...我们来尝试下：首先在容器中的test目录下运行sleep 10000 在宿主机ps能看到对应的进程看对应的proc下的cwd，也确实和容器中的路径一样，在/test目录下，但是宿主机实际上并没有这个路径...大概率可以判断这个进程不是在宿主机上的，可以通过如下这个命令判断命令是否是在容器中执行的： ps -e -o pid,cmd,comm,cgroup 可以看到pid为29656的cgroup是在docker...或者cat对应的进程cgroup也可以： cat /proc/xxxx/cgroup 和我们执行的sleep命令的容器一致：因此可以得出结论，pid为29656的进程是在 bf85501b3084601ba76b8cb303917134d58b5e7783c14c1636ff1c56a3d83c1f...容器里执行的。

4.6K3 0

我从夸夸群学到了如何夸花别人的颜值

打蛇打七寸，夸人夸颜值，特别是女生，只要你针对她的颜值使劲夸，让她芳心暗许还不是迟早的事。以下是我收集的一些夸人颜值的妙句，只要善加利用，必成大器！...你的后脑勺也是惊人的美貌呀！她一定会赏你一样东西，可能是她的微信，也可能是电话，但更可能是她的巴掌！不管如何，你战胜了自己的胆怯！...为了效果更佳，可以延长为：想在你的睫毛上荡一个360度的秋千想在你的睫毛上荡一个双人秋千想在你的睫毛上荡一个三人秋千想在你的睫毛上荡一个N人秋千 5、从头到脚都是艺术品...10、这不是人类应该有的美貌相信我，这句话夸下去，对方一定会有升天的快感！哪个女生不想当女王？给她们一个公主和一个女王让她们选，她们肯定选女王！...那种凌驾所有人之上的感觉，没有哪个女生会拒绝。而凌驾于女王之上的，就只有外星人了！这是至高无上的夸奖！ ---END--- 听说点在看和转发朋友圈颜值都开花 END

1.3K4 0

如何查找出本地运行的UI5应用加载的库文件具体是从哪个位置加载的

The knowledge contained in this issue is prerequisite for another [issue](How to...

1K3 0

我是如何通过IPC连接关掉老师电脑的

挺久没更新了，今天来更新一篇IPC连接操作，为了这篇文章我差点没嗝屁首先，IPC连接命令直接贴给你们了 net use ipipc$ user 建立IPC空链接 net use ipipc$ 密码...net pause 服务名暂停某服务 net send ip 文本信息向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share...% （这里面%ip%代表要连接到的电脑IP，%password%表示要连接到的电脑密码，%user%表示要连接到的电脑名称）如果不知道电脑名称的话就用net view来看看 image.png 我这里就不看了...，如命令 shutdown -m \\%ip% -s -t 0 （%ip%代表要连接到的电脑IP）然后就妙了，老师一脸懵，同学一阵欢呼 ---- 其实IPC连接不仅仅是只有这个功能，可以搞个极域电子教室玩玩...，看看里面有什么功能你就会知道IPC有多么的有用 ---- 防护篇如何关闭IPC空密码连接呢（电脑没有密码就连接不到你）粘贴到记事本后缀名改成bat运行 reg add "HKEY_LOCAL_MACHINE

1.9K6 3

如何使用TCP套接字的端口来区分是哪个客户端发起的连接

如果我有好几个客户端A，B，C同时连接一台服务器，服务器如何区分客户端？...第14行客户端连接服务器后，返回的对象client里包含的localPort 57400就可以用来唯一标识这个发起连接的客户端。 ?...同样，服务器端接收连接后，在回调函数的输入参数socket里有个字段remotePort， ? 包含的就是发起连接的客户端。 ? ?

3.7K6 0

如何找出 SAP Fiori Launchpad 里点击 tile 之后，读取业务数据调用的是哪个 SAP 后台系统的 OData 服务试读版

笔者曾经写过一篇文章SAP Fiori应用的三种部署方式,里面介绍了 SAP Fiori 应用部署的一种典型方式：Fiori 应用的载体即 SAP UI5 应用，部署在 Gateway 系统上，也称 Frontend...当用户访问 Fiori Launchpad 代表 SAP UI5 应用的一个个 tile 之后，实际打开的是每个 tile 对应的 SAP UI5 应用，后者通过 OData 服务，从 SAP 后台服务器...在实际业务场景特别是跨国大型企业中，Gateway 系统同后台业务服务器的关系通常都是1对多的关系。...本教程有个学习者向我提问：我在 Fiori Launchpad 上点击 tile 之后，我咋知道对应的 SAP UI5 应用调用的 OData 服务，到底是在哪一台后台服务器上执行的呢？...是欧洲，美洲，还是亚太地区的服务器？本文就来详细探讨这个问题。

3968 0

授人以渔，从Tensorflow找不到dll扩展到如何排查问题

[记录点滴]授人以渔，从Tensorflow找不到dll扩展到如何排查问题 0x00 摘要本文将通过一个经典的 “tensorflow找不到dll” 问题来入手，给大家一个如何找到缺失dll的办法，进而再分享一个...但是从而有几个新问题：如何知道缺少哪个dll？因为我实验了两台电脑，一台提示缺少msvcp140_1.dll，一台没有任何提示，最后发现是缺少VCRUNTIME140_1.dll。...所以我们的终极目标是：如果某个软件也出现缺少dll的情况，我们应该有办法知道缺少哪个dll 如果在windows上遇到其他古怪问题，我们应该知道有什么工具来帮我们解决。...0x02 如何找到缺失的dll 面对缺失的dll，我们的办法是：祭出 Process Monitor 大招。...目前为止，我们知道了如何排查dll缺失。但是在windows上如果遇到了其他古怪问题，我们应该怎么处理呢？下面我们继续了解一个排查神器。

1.9K2 0

如何编排你的异步任务并发数量，在Webpack5中我找到了答案

即使你暂时没有阅读源码的打算，我也会带你实现一款简单的 JS 任务调度器，合理的利用任务编排机制会为你的代码带来更加完整的逻辑处理以及更加高效的性能提升。...实现一款自定义的任务调度器函数不也是一件非常酷的事情吗。说不定哪天就用上了呢，对吧！任务调度器文章的开头我简单和大家聊一聊什么是任务调度器。...没关系，接下来我们结合实际例子带你去看看它是如何在 Webpack 工作流中使用的。...AsyncQueue 本质上就是一款任务调度器，那么在 Webpack 中它是如何使用的呢，我们先来看一看它的用法。...'); }); 检查控制台的输出如愿以偿的得到了我们想要的结果。

1.1K2 0

DLL代理加载shellcod用于免杀，维权等等

总览为了了解DLL代理对攻击者的加载效果如何，我们首先需要了解当今的典型应用程序如何为第三方库加载外部函数。 ? 使用上面的示例流程，将发生以下情况。...该功能由应用程序找到并执行此时，攻击者已经劫持了执行流程（C），并且可以代表运行中的进程（E）执行代码，而无需用户或应用程序的了解。...根据我们的战术我们要如何绕过Defense 这里分享一个我的方法：我的典型方法是前往Ninite这样的网站，从常见的软件供应商那里下载一些应用程序，然后开始在安装目录中四处浏览。...我们接下来要找出哪个DLL是软件运行的必要DLL（也就是说如果没有哪个DLL，软件就运行不了），简便的方法是将一个可执行文件简单地复制到一个单独的文件夹中并运行它。 ? 真好！...SharpDllProxy在原始的“ libnettle-7.dll” DLL中找到了总共441个函数调用，并生成了完整的代理DLL源代码，该函数将函数调用重定向到tmp8AA5.dll（这是原始“ libnettle

2.5K1 0

一波webpack

项目初始化 npm init //初始化项目生成package.json(engions属性告诉当前项目依赖的node哪个版本，npm依赖的哪个版本) 2.npm install webpack -...中一切皆模块，一个模块对应一个文件，webpack会从配置的entry中，递归找出所有的依赖的模块 loader：模块转换器，用于将模块的原内容按照需求转换成新内容 plugin：插件是 wepback...Compiler 对象，加载所有配置的插件，执行对象的 run 方法开始执行编译；确定入口：根据配置中的 entry 找出所有的入口文件；编译模块：从入口文件出发，调用所有配置的 Loader 对模块进行翻译...，再找出该模块依赖的模块，再递归本步骤直到所有入口依赖的文件都经过了本步骤的处理；完成模块编译：在经过第4步使用 Loader 翻译完所有模块后，得到了每个模块被翻译后的最终内容以及它们之间的依赖关系...//监听变化后会等300ms再去执行动作，防止文件更新太快导致重新编译频率太高 aggregateTimeout:300 }, //resolve配置如何寻找模块所对应的文件

7664 0

关闭反恶意软件保护（第 1 部分）-Windows Defender 防病毒

绕过或禁用进程上设置的 PsProtectedSignerAntimalware-Light 保护 3. 对具有完全访问权限的进程有一个句柄，或者至少找出一种在进程中注入 dll 的方法。...我还必须调查为什么会发生这种情况，尽管 Forshaw 在他的票中提到了它，但还有另一个原因。...在对如何从 Windows Defender 中删除 PPL 保护进行了太多研究之后，它几乎就在我的眼前，但我没有看到。...我遇到了一个问题，实际上，Microsoft 实施了一个难以绕过的缓解ProcessSignaturePolicy ，这是一个严峻的挑战。...这意味着如果我们在进程初始化时加载了一个 DLL，我们可以在 Windows Defender 进程中执行任意代码。我还注意到 dll 加载行为存在一个小缺陷。

2.4K2 0

你知道 HTTP 是如何使用 TCP 连接的吗？今天我就来告诉你！

1、HTTP 是如何使用 TCP 连接的；世界上几乎所有的 HTTP 通信都是由 TCP/IP 承载的，TCP/IP 是全球计算机及网络设备都在使用的一种常用的分组交换网络分层协议集。...为了更具体地说明问题，我们来看一个 TCP 编程接口，这些套接字我就不一一介绍了，我给大家一个表格，大家可以理解一下套接字API调用描述 s = socket() 创建一个新的、未命名、未关联的套接字...TCP API 隐藏了所有底层网络协议的握手细节，以及 TCP 数据流与 IP 分组之间的分段和重装细节。 TCP 客户端和服务器是如何通过 TCP 套接字接口进行通信的 ?...TCP 慢启动 TCP 数据传输的性能还取决于 TCP 连接的使用期（age）。TCP 连接会随着时间进行自我“调谐”，起初会限制连接的最大速度，如果数据成功传输，会随着时间的推移提高传输的速度。...，接下来我分几个内容给大家讲述 HTTP 对连接上的处理。

4K3 0

逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

为了理解逃避检测时可用的选项，我想首先回顾一下解决方案是如何工作的。在Sysmon的情况下，我们从其他很棒的帖子中了解到，ETW大量用于网络连接监控等事情。...Windows如何从DNS激发事件让我们进行一次常见的DNS API调用，DnsQuery_A并尝试找出ETW数据可能出现的位置。显而易见的起点是内部dnsapi.dll，它承载API调用。...有点令人惊讶的是，我们实际上在DLL中找到了这个GUID，并引用了以下符号DNS_CLIENT：如果我们遵循对符号的引用DNS_CLIENT，我们可以看到它在函数中分配McGenEventRegister...好吧，看起来事件是Microsoft-Windows-DNS-Client从内部发射的DnsApi.dll，它是在我们控制的攻击者进程中加载的。我们怎样才能逃避检测？...所以我们知道某些事件是从内部发送的DnsApi.dll。我们知道，如果在我们的进程中调用DLL，我们可以影响它。所以这似乎是修补的主要候选人。

5571 0

它们的屠城史–木马技术发展趋势与回顾

对于第一代木马的查杀十分简单，使用现在的任意一个任务管理器甚至Windows 2000/XP自带的任务管理器就能发现其进程，通过与注册表启动项Run、RunServices的对比判断即可找出，然后直接终结其进程...，这两种方法都会屏蔽掉内部网络，所有内部网络中的计算机对于公共网络来说都是不可见的，也就是说，无论用户在网吧内部什么机器上种植了木马，那么只要他离开了网吧到外面的公共网络中意图对这个木马进行连接控制，他就会发现无论如何努力都做不到了...“远程线程注射”，做到了国内真正意义上的第一款“无进程”木马——DLL木马。...脱离开来，然后DLL的线程进入系统里现有的任意一个进程的内存空间中维持运行，而用于执行最初的DLL启动工作并实现在DLL被破坏时复活它的EXE会在DLL成功插入其他进程后自动退出，这种传统的DLL启动方式成为早期大量...，而是到了全面负责的地步，例如有一种Rootkit分为Ring3层执行程序和Ring0驱动两部分，而它的Ring3启动项是一般用户无论如何也找不出来的，因为它的驱动实现的功能是在用户系统每次启动进入桌面

1.2K2 0

小白第一次逆向破解微信撤回功能

主要的是，我在学习逆向时，逛论坛的时候看了一篇反编译QQ的文章（连接在文章末尾处），引发了我的好奇心，尝试去操作，没想到基本上是一模一样的操作，目的就是找出撤回功能，然后将这个功能jmp掉，就成功了。...第一次的成功，为我揭开了逆向一层浅浅的面纱。最后，我文末打包好的WechatWin.dll文件，去替换掉微信目录下的这个文件即可关掉微信撤回功能。...4、上图，我们能看到我们电脑里的进程，找到微信的进程进行添加，双击已经找到的进程： ? 5、看到了一大堆，看不懂的文件。不过没关系，接着往下看！如图： ? 7、点击工具栏上的“e”这个按钮： ?...8、可以看到我们进程里的模块！我已经花了1个小时时间逐个测试过了，为了省时间直接告诉大家，撤回功能就在这个模块里！双击进入！ ? ?...15、那么接下来只需要找到微信的路径，替换成这个“WechatWin.dll”即可。关闭OD，重启一下微信，我们来测试下是不是PC版微信的撤回功能被我们破解了： ? 成功了，成功了！！！

1.5K4 1

小白第一次逆向破解微信撤回功能（文末有福利）

主要的是，我在学习逆向时，逛论坛的时候看了一篇反编译QQ的文章（连接在文章末尾处），引发了我的好奇心，尝试去操作，没想到基本上是一模一样的操作，目的就是找出撤回功能，然后将这个功能jmp掉，就成功了。...第一次的成功，为我揭开了逆向一层浅浅的面纱。最后，我文末打包好的WechatWin.dll文件，去替换掉微信目录下的这个文件即可关掉微信撤回功能。...4、上图，我们能看到我们电脑里的进程，找到微信的进程进行添加，双击已经找到的进程： ? 5、看到了一大堆，看不懂的文件。不过没关系，接着往下看！如图： ? 7、点击工具栏上的“e”这个按钮： ?...8、可以看到我们进程里的模块！我已经花了1个小时时间逐个测试过了，为了省时间直接告诉大家，撤回功能就在这个模块里！双击进入！ ? ?...15、那么接下来只需要找到微信的路径，替换成这个“WechatWin.dll”即可。关闭OD，重启一下微信，我们来测试下是不是PC版微信的撤回功能被我们破解了： ? 成功了，成功了！！！

3K2 1

linux 上进程被随机kill掉，如何监测和查询；谁杀了我的进程；Who sends a SIGKILL to my process mysteriously on ubuntu server

今天跑实验，发现进程被随机kill。咨询了服务器上的其他同学，他们说之前也发生过，一直存在。看来可能有可能不是我自己程序的原因，只能自己动手解决了。...在 Who sends a SIGKILL to my process mysteriously on ubuntu server 中，提到一个简单的方法，使用audit。...关于系统的更多内容，可参考 redhat 管理员手册。...pts4 ses=18035 comm="htop" exe="/usr/bin/htop" subj==unconfined key=(null) 下面开始守株待兔了, 再跑一下程序，找到被kill的原因...； # 2022年02月24日12:30:12, 被我找到了，应该是一个恶意程序。。

2.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭