关于查找系统中是否调用了某个DLL的方法(100分)

Q

qn-wl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-03-01

• #1

程序A.EXE(注:文件名可以随意改,窗口的CAPTION是随机变的)<br>&nbsp; &nbsp; B.DLL(注:文件名不可以随意改)<br>当A.EXE运行时,会调用B.DLL,而B.DLL可能是远程注入到某个系统进程中.<br><br>我写个C.EXE程序,当发现系统中有B.DLL时就终止A.EXE的运行<br>请问如何操作?

 

F

forsoft

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-03-01

• #2

全文检索可出来很多：终止进程、遍历进程等很多。

 

Q

qn-wl

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-03-02

• #3

to forsoft<br>没这么简单。<br>A.EXE(注:文件名可以随意改,窗口的CAPTION是随机变的)，请问如何获的进称？<br>我只好动B。DLL的脑筋了。（另外。A。EXE的运行权也不在我这里）<br>

 

W

weiwei81123

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-03-02

• #4

用tool help列举模块就行了(NT用psapi)