Windows程式設計 監視DLL裝載 解除安裝

2021-04-26 06:46:09 字數 714 閱讀 7755

windows 驅動開發庫裡面提供了乙個函式 ldrregisterdllnotification , 可以讓你監視程序裝載/解除安裝dll 的事件。 當你想在某個dll被載入的時候hook它的函式; 或者當你想在某個dll推出之前做一些儲存清理工作; 或者當你想阻止某個dll 被載入(比如外掛程式) .... 這個機制正可以派上用場 。

以下是示例**,因為有些型別的定義在驅動開發庫ddk裡面,所以這裡我直接從msdn上(http://msdn.microsoft.com/en-us/library/dd347460(vs.85).aspx)把定義copy 到**裡面。

執行程式,輸出如下。可以證實以上**監聽了 mshtml.dll 的裝載和解除安裝。 而且系統自動裝載的其他dll也被監視到。

dll loaded: c:/windows/system32/mshtml.dll

dll loaded: c:/windows/system32/msls31.dll

dll loaded: c:/windows/system32/version.dll

dll unloaded: c:/windows/system32/mshtml.dll

dll unloaded: c:/windows/system32/version.dll

dll unloaded: c:/windows/system32/msls31.dll

Windows程式設計 監視DLL裝載 解除安裝

windows 驅動開發庫裡面提供了函式 ldrregisterdllnotification ldrunregisterdllnotification 可以讓你監視程序裝載 解除安裝dll 的事件。當你想在某個dll被載入的時候hook它的函式 或者當你想在某個dll推出之前做一些儲存清理工作 或...

Windows程式設計 監視DLL裝載 解除安裝

windows 驅動開發庫裡面提供了函式 ldrregisterdllnotification ldrunregisterdllnotification 可以讓你監視程序裝載 解除安裝dll 的事件。當你想在某個dll被載入的時候hook它的函式 或者當你想在某個dll推出之前做一些儲存清理工作 或...

windows效能監視功能

這篇主要說說windows系統自帶的效能監視功能 performancecouonter.開啟管理工具 效能,我們可以立即看到伺服器的cpu,程序執行時間,磁碟容量等效能引數走勢圖。然而不僅僅是這幾項,我們可以通過新增技術器來檢視其他的效能指標 如果你說,這麼看太麻煩了,ok,我們通過c 將這些值取...