0
我對分析Windows進程非常新,並且在上週發現Xperf非常有用,並且我對分析DLL有一些疑問。查看DLL使用的註冊表項和文件
我想知道是否有可能看到哪些註冊表項和文件路徑被某個進程使用的特定DLL映像使用,以及使用哪些工具可以實現這一點。
如果這是不可能的,我想知道什麼是很好的策略來找出DLL正在使用的資源或替代方法。
A
回答
1
您可以使用Process Explorer。大多數其他SysInternals過程工具也非常有用 - Process Explorer只是一個具有(複雜)UI的用於顯示大量數據的工具。 Process Monitor顯示進程的實時註冊表,文件系統等訪問。
0
Process Monitor和xperf都可以爲每次訪問文件記錄調用堆棧。然後您可以檢查這些調用堆棧以在調用堆棧中查找特定的DLL。
但是你的問題確實不是很好形成。你是什麼意思「由特定的DLL使用」?你可能有進程A調用DLL B調用DLL C調用DLL D,然後再從文件中讀取。哪個DLL'使用'該文件? B,C,D還是全部?唯一明智的答案是,這取決於。
正如Hans Passant所說,句柄由一個進程而不是DLL擁有,並且至多你可以想出啓發式方法來將「所有權」分配給一個特定的DLL。
相關問題
- 1. 如何用自定義註冊系統註冊dll並查看導入dll的可執行文件的PE?
- 2. 如何註冊和使用ASP.NET 1.1中的DLL文件
- 3. Teamcity和註冊DLL
- 4. 使用inno setup的註冊表窗口註冊表文件
- 5. DLL註冊和取消註冊
- 6. 在Windows安裝項目中註冊和取消註冊DLL
- 7. Autofac註冊DLL使用Assembly.Load
- 8. 註冊.dll使用regsvr32
- 9. 使用WIX註冊C#DLL
- 10. 註冊的DLL
- 11. 查找註冊表父文件夾以添加註冊表
- 12. DLL和註冊表有什麼問題?
- 13. oleaut32.dll註冊表損壞
- 14. 自動註冊所有ViewModel和查看文件
- 15. AppSettings,UserSettings和註冊表項
- 16. 無法使控制器和查看註冊表一起工作
- 17. 如何在WiX中查看已註冊的DLL
- 18. 使用Yii框架和Facebook註冊插件創建註冊表
- 19. 如何檢查tlb文件是否使用C++在註冊表中註冊?
- 20. 註冊dll/tlb
- 21. Redemption DLL註冊
- 22. Magento - 法師::註冊表內查看
- 23. MSI - 有條件註冊DLL
- 24. 安裝程序修改了哪些DLL和註冊表項?
- 25. 編輯註冊表項並用批處理文件打開註冊表
- 26. 批處理文件命令查詢註冊表項的數值
- 27. 如何使用ISWiAuto18.ISWiProject dll更新Installshield項目中的註冊表項值?
- 28. 註冊通過vba使用的dll
- 29. com:使用未註冊的dll
- 30. 查看只有註冊MotionEvent.ACTION_DOWN
像註冊表鍵句柄這樣的操作系統對象是由進程擁有的,而不是DLL。因此,沒有任何機制可以將擁有權追溯回DLL,您最好看看調用堆棧。 –