Getting a list of DLLs currently loaded in a process

Last edited on Sep 23, 2020

Introduction¶

It can be useful to know which .dlls an application has loaded when analysing DLL-related problems.

For this particular purpose you can use Microsoft’s Process Explorer tool.

Getting list of DLLs with Process Explorer¶

Viewing the list of currently loaded DLLs¶

вљ пёЏ After starting Process Explorer select the process or application that you want to inspect. We have used notepad++.exe in this example:

Then click View→Lower Pane View→DLLs (or press Ctrl+D):

вљ пёЏ Now the lower pane view is visible; it lists the DLLs loaded by the selected process only!

Saving the list of DLLs of the selected process¶

The list of DLLs of the selected (!) process can be saved (which is useful if you want someone else to look at it) by clicking Fileв†’Save as… (or press Ctrl+A):

The resulting file starts with the process list and after that it lists the selected process’s DLLs:

Getting list of DLLs with ListDLLs¶

The command line tool ListDLLs from Microsoft can also list the DLLs loaded by a process:

Saving the list of DLLs¶

For this standard I/O redirection can be used:

The output of the command is then contained in the file temp.txt .

Usage Data Processing by Google

We would like to use Google Analytics to get a better understanding of how you use the website.

By agreeing to this, your usage data will be stored in the USA and processed by Google LLC. Both Google as well as federal US agencies can access this data and combine it with any other data about you, such as your search history, personal accounts or any other data known to Google.

See our privacy policy to toggle this feature and to learn more, or contact us.

ListDLLs v3.2

By Mark Russinovich

Published: July 4, 2016

Download ListDLLs (307 KB)

Introduction

ListDLLs is a utility that reports the DLLs loaded into processes. You can use it to list all DLLs loaded into all processes, into a specific process, or to list the processes that have a particular DLL loaded. ListDLLs can also display full version information for DLLs, including their digital signature, and can be used to scan processes for unsigned DLLs.

Usage

listdlls [-r] [-v | -u] [processname|pid]
listdlls [-r] [-v] [-d dllname]

Parameter	Description
processname	Dump DLLs loaded by process (partial name accepted).
pid	Dump DLLs associated with the specified process id.
dllname	Show only processes that have loaded the specified DLL.
-r	Flag DLLs that relocated because they are not loaded at their base address.
-u	Only list unsigned DLLs.
-v	Show DLL version information.

Examples

List the DLLs loaded into Outlook.exe, including their version information:

listdlls -v outlook

List any unsigned DLLs loaded into any process:

listdlls -u

Show processes that have loaded MSO.DLL:

listdlls -d mso.dll

Download ListDLLs (307 KB)

Runs on:

• Client: Windows Vista and higher
• Server: Windows Server 2008 and higher
• Nano Server: 2016 and higher

—>

Что такое DLL

В этой статье описывается, что такое динамическая библиотека ссылок (DLL) и различные проблемы, которые могут возникнуть при использовании библиотек DLL. Здесь также описываются некоторые сложные проблемы, которые следует учитывать при разработке собственных DLL.

Исходная версия продукта: Windows 10 — все выпуски
Исходный номер КБ: 815065

Аннотация

В этой статье описываются динамические методы связывания, зависимости DLL, точки входа DLL, экспорт функций DLL и средства устранения неполадок DLL.

В этой статье сравнивались библиотеки DLL с сборками Microsoft .NET Framework.

Для операционных систем Windows большая часть функциональных возможностей операционной системы предоставляется DLL. Кроме того, при запуске программы в одной из этих операционных систем Windows большая часть функций программы может быть предоставлена с помощью DLL. Например, некоторые программы могут содержать множество различных модулей, а каждый модуль программы содержится и распространяется в DLL.

Использование DLL помогает повысить модульность кода, повторное использование кода, эффективное использование памяти и уменьшение дискового пространства. Таким образом, операционная система и программы загружаются быстрее, работают быстрее и принимают меньше места на диске на компьютере.

Если программа использует DLL, проблема, называемая зависимостью, может привести к тому, что программа не будет запускаться. Когда программа использует DLL, создается зависимость. Если другая программа переописает и разрывает эту зависимость, исходная программа может не запуститься успешно.

С появлением .NET Framework большинство проблем с зависимостями были устранены с помощью сборок.

Дополнительные сведения

Библиотека DLL — это библиотека, которая содержит код и данные, которые могут использоваться одновременно более чем одной программой. Например, в операционных системах Windows DLL Comdlg32 выполняет общие функции, связанные с диалогом. Каждая программа может использовать функции, содержащиеся в этой DLL, для реализации диалоговых окна «Открыть». Это помогает повысить повторное использование кода и эффективное использование памяти.

С помощью DLL программа может быть модульной в отдельные компоненты. Например, программа бухгалтерского учета может продаваться по модулям. Каждый модуль можно загрузить в основную программу во время запуска, если этот модуль установлен. Поскольку модули являются отдельными, время загрузки программы быстрее. Модуль загружается только при запросе этой функции.

Кроме того, обновления проще применять к каждому модуле, не затрагивая другие части программы. Например, у вас может быть программа заработной платы, и налоговые ставки меняются каждый год. Если эти изменения изолированы для DLL, вы можете применить обновление без необходимости повторного построения или установки всей программы.

В следующем списке описаны некоторые файлы, реализованные в операционных системах Windows в качестве DLL.

ActiveX элементов управления (OCX)

Примером ActiveX является календарь, позволяющий выбрать дату из календаря.

Файлы панели управления (CPL)

Примером CPL-файла является элемент, расположенный на панели управления. Каждый элемент является специализированной DLL.

Файлы драйвера устройства (DRV)

Примером драйвера устройства является драйвер принтера, который управляет печатью на принтере.

Преимущества DLL

В следующем списке описываются некоторые преимущества, которые предоставляются, когда программа использует DLL:

Использует меньше ресурсов

Если несколько программ используют ту же библиотеку функций, библиотека DLL может уменьшить дублирование кода, загружаемого на диск и в физической памяти. Это может значительно повлиять на производительность не только программы, запущенной на переднем плане, но и других программ, работающих в операционной системе Windows.

Повышает модульную архитектуру

DLL помогает разрабатывать модульные программы. Это помогает разрабатывать крупные программы, для работы с помощью нескольких языковых версий или программы, для работы с помощью модульной архитектуры. Примером модульной программы является программа учета с множеством модулей, которые могут динамически загружаться во время работы.

Упростит развертывание и установку

Если функции в DLL требуется обновление или исправление, развертывание и установка DLL не требуют повторной связи программы с DLL. Кроме того, если несколько программ используют один и тот же DLL- и другие программы, все они получают преимущества от обновления или исправления. Эта проблема может возникать чаще при использовании регулярно обновляемой или исправленной стороной DLL.

Зависимости DLL

Когда программа или DLL использует функцию DLL в другой DLL, создается зависимость. Программа больше не является автономным, и в случае с которым зависимость может быть нарушена, в ней могут возникнуть проблемы. Например, программа может не работать, если происходит одно из следующих действий:

• Зависимая DLL-версия обновляется до новой версии.
• Зависимый DLL-фиксирован.
• Зависимая DLL-версия перезаписывается более ранней версией.
• Зависимая DLL-система удаляется с компьютера.

Эти действия называются конфликтами DLL. Если обратная совместимость не обеспечивается, программа может не запуститься успешно.

В следующем списке описываются изменения, внесенные в Windows 2000 и более поздних операционных системах Windows, чтобы свести к минимуму проблемы зависимостей:

Защита файлов Windows

В Windows File Protection операционная система предотвращает обновление или удаление DLL системы несанкционированным агентом. Когда программа пытается удалить или обновить DLL-файл, определенный как системная DLL, Windows File Protection будет искать допустимую цифровую подпись.

Частные DLL- и изоляция программы от изменений, внесенных в общие DLL. Частные DLL используют сведения о версии или пустой файл для применения версии DLL, используемой .local программой. Чтобы использовать частные DLL, найдите свои DLL в корневой папке программы. Затем для новых программ добавьте сведения о версии в DLL. Для старых программ используйте пустой .local файл. Каждый метод указывает операционной системе использовать частные DLL, расположенные в корневой папке программы.

Средства устранения неполадок DLL

Для устранения неполадок с DLL доступно несколько средств. Следующие средства являются некоторыми из этих средств.

DependencyМайл

Средство «Ветвь зависимостей» может рекурсивно проверять все зависимые DLL, используемые программой. Когда вы открываете программу в «Подмайловой зависимости», она проверяет следующее:

• В этой проверке проверяется наличие отсутствующих DLL.
• В этой папке проверяется наличие не допустимых программных файлов или DLL.
• В этой функции проверяется соответствие функций импорта и экспорта.
• Dependency При этом проверяется наличие циклической ошибки зависимостей.
• Компания Dependency При этом проверяет допустимые модули, так как они находятся в другой операционной системе.

С помощью DependencyМайл можно документировать все DLL, которые использует программа. Это может помочь предотвратить и устранить проблемы с DLL, которые могут возникнуть в будущем. При установке Visual Studio 6.0 он находится в следующем каталоге:

drive\Program Files\Microsoft Visual Studio\Common\Tools

Универсальное решение проблем DLL

Средство DLL Universal Problem Solver (DUPS) используется для аудита, сравнения, документировать и отображать данные DLL. В следующем списке описаны средства, которые составляют средство DUPS:

Эта совработка содержит все DLL на компьютере и записи данных в текстовый файл или в файл базы данных.

Эта программа сравнивает DLL, перечисленные в двух текстовых файлах, и создает третий текстовый файл, содержащий различия.

Эта программа загружает текстовые файлы, созданные с помощью Dlister.exe и Dcomp.exe в базу данных dllHell.

Эта с помощью этой программы предоставляет версию графического пользовательского интерфейса (GUI) Dtxt2DB.exe.

База данных справки DLL

База данных справки DLL помогает находить определенные версии DLL, установленные программным продуктом Майкрософт.

Разработка DLL

В этом разделе описываются проблемы и требования, которые следует учитывать при разработке собственных DLL.

Типы DLL

При загрузке DLL в приложении два метода связывания могут вызывать экспортные функции DLL. Два метода связывания — динамическое связывание во время загрузки и динамическое связывание во время работы.

Динамическое связывание во время загрузки

При динамическом связывание во время загрузки приложение выполняет явные вызовы экспортных функций DLL, таких как локальные функции. Чтобы использовать динамическое связывание во время загрузки, при компиляции и связывания приложения укажете файл загона (H) и файл библиотеки импорта (LIB). В этом случае linker предоставит системе сведения, необходимые для загрузки DLL и разрешения экспортируемой функции DLL во время загрузки.

Динамическое связывание во время запуска

При динамическом связывание во время работы приложение вызывает функцию или функцию для загрузки LoadLibrary LoadLibraryEx DLL во время работы. После успешной загрузки DLL функция используется для получения адреса экспортируемой функции GetProcAddress DLL, которую необходимо вызвать. При использовании динамического связывания во время запуска файл библиотеки импорта не требуется.

В следующем списке описываются критерии приложения, в соответствии с которыми следует использовать динамическое связывание во время загрузки, а когда — динамическое связывание во время запуска:

Производительность при запуске

Если важна начальная производительность запуска приложения, следует использовать динамическое связывание во время выполнения.

При динамическом связывание во время загрузки экспортные функции DLL похожи на локальные функции. Это упрощает вызов этих функций.

При динамическом связывание во время работы приложение может ветвь загружать различные модули по мере необходимости. Это важно при разработке многоязычных версий.

Точка входа DLL

При создании DLL можно дополнительно указать функцию точки входа. Функция точки входа вызвана, когда процессы или потоки присоединяются к DLL или отсоединяются от DLL. Функцию точки входа можно использовать для инициализации структур данных или для уничтожения структур данных, как того требует DLL. Кроме того, если приложение многопоточная, можно использовать локальное хранилище потоков (TLS) для выделения памяти, которая является частной для каждого потока в функции точки входа. Следующий код является примером функции точки входа DLL.

Когда функция точки входа возвращает значение FALSE, приложение не запустится, если вы используете динамическое связывание во время загрузки. Если вы используете динамическое связывание во время запуска, загрузка только отдельной DLL не будет.

Функция точки входа должна выполнять только простые задачи инициализации и не должна вызывать любые другие функции загрузки или завершения DLL. Например, в функции точки входа не следует напрямую или косвенно вызывать LoadLibrary функцию или LoadLibraryEx функцию. Кроме того, не следует вызывать FreeLibrary функцию, когда процесс завершается.

В многопотоковых приложениях убедитесь, что доступ к глобальным данным DLL синхронизирован (потокобезопасн), чтобы избежать возможного повреждения данных. Для этого используйте TLS для предоставления уникальных данных для каждого потока.

Экспорт функций DLL

Чтобы экспортировать функции DLL, можно добавить ключевое слово функции в экспортные функции DLL или создать файл определения модуля (DEF), в который будут перечислены экспортные функции DLL.

Чтобы использовать ключевое слово функции, необходимо объявить каждую функцию, которую нужно экспортировать, с помощью следующего ключевого слова:
__declspec(dllexport)

Чтобы использовать экспортируемые функции DLL в приложении, необходимо объявить каждую функцию, которую необходимо импортировать, с помощью следующего ключевого слова: __declspec(dllimport)

Как правило, один файл загона, который имеет определенный и другой, используется для различения выписки по ifdef экспорту и этой import выписки.

Вы также можете использовать файл определения модуля для объявления экспортных функций DLL. При использовании файла определения модуля не нужно добавлять ключевое слово функции в экспортные функции DLL. В файле определения модуля объявляется заявление и LIBRARY EXPORTS утверждение для DLL. Ниже приводится пример файла определения.

Пример DLL и приложения

В Visual C++ 6.0 можно создать библиотеку DLL, выбрав тип проекта библиотеки Dynamic-Link Win32 или тип проекта MFC AppWizard (dll).

Следующий код является примером библиотеки DLL, созданной в Visual C++ с помощью типа проекта win32 Dynamic-Link Library.

Следующий код является примером проекта приложения Win32, который вызывает экспортируемую функцию DLL в DLL SampleDLL.

При динамическом связывание во время загрузки необходимо связать библиотеку импорта SampleDLL.lib, которая создается при сборке проекта SampleDLL.

При динамическом связывание во время работы для вызова экспортируемой функции DLL используется код SampleDLL.dll, аналогичный следующему коду.

При компиляции и привязке приложения SampleDLL операционная система Windows выполняет поиск DLL SampleDLL в следующих расположениях в следующем порядке:

Системная папка Windows

Функция GetSystemDirectory возвращает путь к системной папке Windows.

Функция GetWindowsDirectory возвращает путь к папке Windows.

Сборка .NET Framework

С появлением .NET и .NET Framework большинство проблем, связанных с DLL, были устранены с помощью сборок. Сборка — это логическая единица функциональности, которая выполняется под управлением clR.NET. Сборка физически существует как DLL-файл или exe-файл. Однако сборка внутри не отличается от DLL Microsoft Win32.

Файл сборки содержит манифест сборки, метаданные типа, код промежуточного языка Майкрософт (MSIL) и другие ресурсы. Манифест сборки содержит метаданные сборки, которые предоставляют все сведения, необходимые для самостоятельного описания сборки. В манифест сборки включены следующие сведения:

• Имя сборки
• Сведения о версии
• Сведения о культуре
• Сведения о сильном имени
• Список сборок файлов
• Справочные сведения о типе
• Справочные и зависимые сведения о сборке

Код MSIL, содержащийся в сборке, не может выполняться напрямую. Вместо этого управление выполнением кода MSIL управляется с помощью CLR. По умолчанию при создании сборки сборка является частной для приложения. Чтобы создать общую сборку, необходимо назначить сборке сильное имя, а затем опубликовать сборку в глобальном кэше сборок.

В следующем списке описываются некоторые функции сборок по сравнению с функциями библиотек DLL Win32:

При создании сборки все сведения, необходимые clR для запуска сборки, содержатся в манифесте сборки. Манифест сборки содержит список зависимых сборок. Таким образом, CLR может поддерживать согласованный набор сборок, используемых в приложении. В DLL Win32 невозможно поддерживать согласованность между набором DLL, используемых в приложении при использовании общих DLL.

В манифесте сборки сведения о версии записываются и применяются CLR. Кроме того, политики версий могут применять использование определенной версии. В DLL Win32 управления версиями не может быть принудительно применено операционной системой. Необходимо убедиться, что DLL совместимы с обратной совместимости.

Развертывание с использованием одной стороны

Сборки поддерживают развертывание на стороне. Одно приложение может использовать одну версию сборки, а другое приложение может использовать другую версию сборки. Начиная с Windows 2000, при развертывании поддерживается поиск DLL в папке приложения. Кроме того, Windows File Protection предотвращает перезаписи или замену системных DLL несанкционированным агентом.

Самодостатоление и изоляция

Приложение, разработанное с помощью сборки, может быть изолировано от других приложений, работающих на компьютере. Эта функция помогает создавать установки без влияния.

Сборка запускается с разрешениями безопасности, предоставленными в манифесте сборки и контролируемыми CLR.

Независимый от языка язык

Сборку можно разработать с помощью любого из поддерживаемых языков .NET. Например, можно разработать сборку в Microsoft Visual C#, а затем использовать ее в Visual Basic .NET.