Jemand fesselt mich?

375
user1025852

Ich habe ein Ticket vor Ort, mit dem ich zu tun habe. Meine Anwendung verwendet eine Drittanbieter-App (in Python und C ++ geschrieben), über die ich keinen Code habe - und in meinem Code ist auf einem Server immer ein Fehler aufgetreten, und es gelingt immer einem anderen.

Wir versuchen, alle auf zwei Servern installierten Anwendungen zu vergleichen, aber bis wir die Berechtigung erhalten, irgendetwas zu tun (wie etwa Apps deinstallieren und alle), gibt es eine Möglichkeit zu wissen, dass mein Prozess verbunden war? oder etwas Code-Injection, Gedächtnisintervention oder etwas bekommen? Ich bin kein Windbg-Kram und alle wollen einfach wissen, ob es einen einfachen Weg gibt, diese Probleme zu verfolgen ...

-4

1 Antwort auf die Frage

4
heavyd

Wenn Sie Microsoft / SysInternals Process Explorer ausführen können, können Sie den Prozess auswählen und alle in den Arbeitsspeicher geladenen DLLs anzeigen . Das könnte Ihnen zumindest einen Ausgangspunkt geben, um zu sehen, welche verschiedenen Dinge geladen wurden.

Ich denke du meinst procmon .. werde das danke versuchen! Die Sache ist, dass ich ein anderes Ticket hatte, dass alle DLLS vertraut waren oder erklärt werden konnten und erst als wir einige Drittanbieter-Software entfernt hatten, alles angefangen hat zu arbeiten, also gab es einige verdächtige Dinge bezüglich der Code-Injektion und alles .. user1025852 vor 10 Jahren 0
Nein, ich meine den Process Explorer. Im Explorer können Sie einen Prozess auswählen und dann Ansicht -> Ansicht unterer Bereich -> DLLs auswählen, um die in einen Prozess geladenen DLLs anzuzeigen. heavyd vor 10 Jahren 0
Sowohl Process Explorer als auch Procmon können ebenso wie Filemon für diese Art der Fehlerbehebung sehr wertvoll sein. Frank Thomas vor 10 Jahren 1

Verwandte Probleme