Buscar

[SysInternals] Ver las DLL que utiliza un proceso

En este post vimos como descargar de forma individual las utilidades de SysInternals:


Ahora analizaremos una de las herramientas llamada ListDLLs.

Esta herramienta es capaz de mostrar todas las DLL que utiliza un proceso.

Las DLL (Dynamic-link library) son librerías utilizadas por las aplicaciones y el propio sistema operativo.

Una misma librería puede ser utilizada por más de una aplicación.

Encontraremos DLLs en todas las versiones de Windows.

Si ejecutamos la utilidad ListDLLs.exe sin parámetros podremos ver todas las DLL que están siendo utilizadas por todos los procesos del sistema:

[SysInternals] Ver las DLL que utiliza un proceso

También podemos ver por ejemplo que DLLs utiliza un proceso concreto.

Ejemplo1: DLLs utilizadas por calc.exe

[SysInternals] Ver las DLL que utiliza un proceso

Ejemplo2: DLLs utilizadas por Firefox.exe en un sistema de 64bits

[SysInternals] Ver las DLL que utiliza un proceso

En este caso Firefox se está ejecutando sobre un equipo de 64bits siendo este un proceso de 32bits por lo tanto las DLL que utiliza están ubicadas en C:\Windows\sysWOW64.

Recordemos que el directorio C:\Windows\sysWOW64 es una copia de C:\Windows\system32 pero compilado a 32bits.

En un sistema Windows de 64bits:

C:\Windows\sysWOW64 > DLLs de 32 bits
C:\Windows\System32 > DLLs de 64 bits

También podemos saber que DLL utiliza un proceso utilizando otros métodos:

Windows: Saber que DLL utiliza un programa (SYSADMIT.com)

No hay comentarios:

Publicar un comentario