Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
#1
UnloadDll
Tof81
Contribution le : 28/12/2013 16:09
Cela fait longtemps que je cherchais un outil pour décharger une dll en mémoire, utile en cas de débogage ou d’infection.
À force de fouiller le net, j’ai trouvé un petit soft très simple à utiliser, en mode commande :
Syntaxe pour l’aide : c:\unloaddll –help
Syntaxe pour décharger une dll : c:\unloaddll –m=nomdeladdl.dll –n=nomduprocessus.exe
Ne pas oublier les extensions !
Attention à ne pas arrêter n’importe quelle dll sous peine d’une plante système
Pour vous entrainer, utiliser dllusage 3.2, chez http://p-nand-q.com/download/dllusage.html
qui va vous sortir la liste des dll et des processus associés, bien pratique !!!
Deux outils portables à avoir sous le coude.
À force de fouiller le net, j’ai trouvé un petit soft très simple à utiliser, en mode commande :
Syntaxe pour l’aide : c:\unloaddll –help
Syntaxe pour décharger une dll : c:\unloaddll –m=nomdeladdl.dll –n=nomduprocessus.exe
Ne pas oublier les extensions !
Attention à ne pas arrêter n’importe quelle dll sous peine d’une plante système
Pour vous entrainer, utiliser dllusage 3.2, chez http://p-nand-q.com/download/dllusage.html
qui va vous sortir la liste des dll et des processus associés, bien pratique !!!
Deux outils portables à avoir sous le coude.
unloaddll.zip
#2
Re: UnloadDll
ribotb
Contribution le : 28/12/2013 18:57
Salut "Tof",
Je suis allé sur ton lien pour récupérer dllusage pour le comparer à Dependency Walker. dllusage présente les choses un peu plus clairement que dependency walker ! Par contre il se plante quand j'utilise la fonction [Show depedaencies] mais c'est peut-être parce que je ne l'ai pas installé [1]. On a quand même un bon aperçu de l'outill.
Bernard
[1] Je m'explique. dllusage fait maintenat partie d'un package appelé gtools. N'ayant pas voulu tout installer j'ai passé gtools dans Universal Extractor et j'ai exécuté dllusage comme ça. D'où peut-être le plantage. Gtools contient donc d'autres modules mais on ne sait pas ce qu'ils font. À voir en installant tout éventuellement.
Je suis allé sur ton lien pour récupérer dllusage pour le comparer à Dependency Walker. dllusage présente les choses un peu plus clairement que dependency walker ! Par contre il se plante quand j'utilise la fonction [Show depedaencies] mais c'est peut-être parce que je ne l'ai pas installé [1]. On a quand même un bon aperçu de l'outill.
Bernard
[1] Je m'explique. dllusage fait maintenat partie d'un package appelé gtools. N'ayant pas voulu tout installer j'ai passé gtools dans Universal Extractor et j'ai exécuté dllusage comme ça. D'où peut-être le plantage. Gtools contient donc d'autres modules mais on ne sait pas ce qu'ils font. À voir en installant tout éventuellement.
#3
Re: UnloadDll
Tof81
Contribution le : 28/12/2013 19:21
Salut Bernard,
Gtools installe 2 outils de base super pratiques :
- Dllusage déjà cité
- Pserv3 = gestionnaire génial de Services et Drivers qui permet de définir le mode de démarrage et d'arrêter à la main un service ou un driver.
Plus quelques outils en commande décrit sur la page http://p-nand-q.com/gtools.html
Un conseil installe tout !!!
Pour info Dependency Walker est d'un autre usage, il n'analyse qu'un exécutable et te donnes toutes ses dépendances de manière très détaillée.
Gtools installe 2 outils de base super pratiques :
- Dllusage déjà cité
- Pserv3 = gestionnaire génial de Services et Drivers qui permet de définir le mode de démarrage et d'arrêter à la main un service ou un driver.
Plus quelques outils en commande décrit sur la page http://p-nand-q.com/gtools.html
Un conseil installe tout !!!
Pour info Dependency Walker est d'un autre usage, il n'analyse qu'un exécutable et te donnes toutes ses dépendances de manière très détaillée.
#4
Re: UnloadDll
ribotb
Contribution le : 28/12/2013 19:42
Citation :
Je vais le faire.
Citation :
Toutafé, mon cher
Tof81 a écrit: Un conseil installe tout !!!
Je vais le faire.
Citation :
Pour info Dependency Walker est d'un autre usage, il n'analyse qu'un exécutable et te donnes toutes ses dépendances de manière très détaillée.
Toutafé, mon cher
#5
Re: UnloadDll
Tof81
Contribution le : 29/12/2013 20:45
En complément d'info, il y a aussi RemoveDll qui permet de décharger lmais aussi d'injecter une dll avec un interface graphique :
http://securityxploded.com/remotedll.php
Parfois des dll résistent avec ce soft qui semble plus pratique et convivial, alors qu' UnloadDll lui y arrive toujours.
Attention : n'injectez pas de dll sans savoir ...
http://securityxploded.com/remotedll.php
Parfois des dll résistent avec ce soft qui semble plus pratique et convivial, alors qu' UnloadDll lui y arrive toujours.
Attention : n'injectez pas de dll sans savoir ...
#6
Re: UnloadDll
ribotb
Contribution le : 30/12/2013 12:13
Bonjour "tof",
J'ai installé le package gtools 3.0 mais dllusage se plante sur Actions > Show dependencies : "Exception non gérée... etc. etc.".
Est-ce que tu as le même problème ?
Problème que je voulais soumettre au développeur mais je n'ai pas trouvé de coordonnées sur http://p-nand-q.com/.
Bernard
J'ai installé le package gtools 3.0 mais dllusage se plante sur Actions > Show dependencies : "Exception non gérée... etc. etc.".
Est-ce que tu as le même problème ?
Problème que je voulais soumettre au développeur mais je n'ai pas trouvé de coordonnées sur http://p-nand-q.com/.
Bernard
#7
Re: UnloadDll
Tof81
Contribution le : 30/12/2013 12:54
Citation :
Salut Bernard,
Je viens de faire un essai, j'ai le même problème mais je ne me sers jamais de cette Actions. Il semblerait que le menu Actions renvoie tout simplement sur des outils Windows !
Le mail : not@p-nand-q.com
ribotb a écrit:
Bonjour "tof",
J'ai installé le package gtools 3.0 mais dllusage se plante sur Actions > Show dependencies : "Exception non gérée... etc. etc.".
Est-ce que tu as le même problème ?
Problème que je voulais soumettre au développeur mais je n'ai pas trouvé de coordonnées sur http://p-nand-q.com/.
Bernard
Salut Bernard,
Je viens de faire un essai, j'ai le même problème mais je ne me sers jamais de cette Actions. Il semblerait que le menu Actions renvoie tout simplement sur des outils Windows !
Le mail : not@p-nand-q.com
#8
Re: UnloadDll
ribotb
Contribution le : 02/01/2014 18:33
Bonjour "Tof". Merci pour l'info. Je vais signaler au(x) développeur(s) qu'il y a un problème.
Et... bonne année !
Et... bonne année !
#9
Re: UnloadDll
ribotb
Contribution le : 03/01/2014 09:38
Citation :
J'ai remonté le problème. Si j'ai une réponse je t'en ferais part.
Bonne journée,
Bernard
Tof81 a écrit:
Je viens de faire un essai, j'ai le même problème mais je ne me sers jamais de cette Actions. Il semblerait que le menu Actions renvoie tout simplement sur des outils Windows !
Le mail : not@p-nand-q.com
J'ai remonté le problème. Si j'ai une réponse je t'en ferais part.
Bonne journée,
Bernard
#10
Re: UnloadDll
Contribution le : 04/01/2014 06:21
bonjour,
dans le "prolongement" de votre post mais un peu hors sujet,
que pensez-vous de cet ajout dans la base de registre pour ôter les Dll restées en mémoire:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
valeurDWORD32bits créée AlwaysUnloadDll valeur 1
merci pour votre éclairage,
cdt
dans le "prolongement" de votre post mais un peu hors sujet,
que pensez-vous de cet ajout dans la base de registre pour ôter les Dll restées en mémoire:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
valeurDWORD32bits créée AlwaysUnloadDll valeur 1
merci pour votre éclairage,
cdt
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.