Windows Forum > Optymalizacja pracy systemu i monitoring > Skrypty w konsoli - automatyzacja zadań w Windows > Zabicie DLL lub Handle w procesie
Windows Forum > Optymalizacja pracy systemu i monitoring > Skrypty w konsoli - automatyzacja zadań w Windows > Zabicie DLL lub Handle w procesie

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryby wyświetlania wątku

Zabicie DLL lub Handle w procesie
Avatatar
jazen Offline
Czyta Forum
*
Liczba postów: 2
Liczba wątków: 1
Dołączył: 07.2019
Reputacja: 0
#1
26.07.2019 16:16
Witam

Szukam metody jaką mogę zabić DLL lub Handle występujący w procesie. Chcę użyć takiego polecenia do skryptu.

Zrzut ekranu z Process Explorer:

Zabicie procesu dll bez zamykania głównego programu.jpg   

Chodzi mi o zabicie DLL zaznaczonego w czerwony prostokąt, bez zabicia procesu iHurtPrg.exe

Jestescie w stanie podpowiedziec mi jakąś komende? Anything?

Pozdrawiam
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#2
26.07.2019 18:47
Kiedyś dawno to próbowałem zrobić, ale nie przyjęło się, i odpalałem ProceXp ręcznie Wink


W Helpie do Process Explorera są takie opcje do uruchomienia wsadowego:
 
Cytat: 
/e
Prompt for UAC elevation to restart with administrative rights if launched without administrative rights.
 
/s: Select the process having the specified process ID after starting.
 
/t
Start Process Explorer minimized in the tray.
 
/p:[r|h|n|l]
Set Process Explorer's priority to realtime ®, high (h), normal (n), or low (l).

Czyli znając pid możesz sobie przy starcie zaznaczyć dany proces opcją /s. Dalej nie pamiętam chyba symulowałem naciśnięcie klawiszy, to było dawno, Del kasuje dany proces/handle.

To działało, ale nieraz wieszały się inne handle niż zwykle i wtedy skrypt psuł zamiast naprawiać Smile Jak nie dasz rady to napisz, w tygodniu zajrzę do archiwum mam go w innym miejscu...
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
Avatatar
jazen Offline
Czyta Forum
*
Liczba postów: 2
Liczba wątków: 1
Dołączył: 07.2019
Reputacja: 0
#3
27.07.2019 09:40
Własnie klikajac DEL w Process Explorer pyta mnie czy zabic cały proces iHurtPrg.exe. A ja chciałbym tylko konkretną biblioteke, tak aby proces iHurtPrg.exe dalej działał (no chyba ze wysypie sie przez odpięcie biblioteki, ale nie powinien, ponieważ ten DLL uruchamia się dopiero gdy uruchomię moduł sprzedaży detalicznej). Jeśli jesteś w stanie podpowiedzieć mi jak mogę to zrobic bede bardzo wdzieczny. Pozdrawiam
Szukaj
Odpowiedz
Avatatar
Spartan Offline
Administrator
*******
Liczba postów: 625
Liczba wątków: 81
Dołączył: 08.2002
Reputacja: 8
#4
27.07.2019 12:00
Od czasu NT nie ma możliwości usunięcia z pamięci biblioteki inaczej niż komendą Unload w macierzystym procesie. Dodatkowo nawet po zwolnieniu lib zostaje w pamięci (ale z tym można sobie poradzić). To jest oficjalna wersja M$ i w ProceExp, ani w żadnym innym programie w sysinternals nie znajdziesz złamania tej reguły.

Spróbuj może tego: Element ukryty. Rejestracja zajmie tylko minutę! Daj znać czy pomogło.
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright
Szukaj
Odpowiedz
  


Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości