开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何查看运行在64位PowerShell系统上的32位进程中的dlls？

在64位PowerShell系统上查看运行的32位进程中的dlls，可以使用以下步骤：

打开64位PowerShell控制台，点击开始菜单，搜索"PowerShell"，选择"Windows PowerShell"。
使用以下命令获取正在运行的32位进程的进程ID（PID）：
使用以下命令获取正在运行的32位进程的进程ID（PID）：
这将列出所有正在运行的32位进程的名称和进程ID。
选择要查看的进程，使用以下命令获取该进程加载的dlls：
选择要查看的进程，使用以下命令获取该进程加载的dlls：
将"<进程ID>"替换为要查看的进程的实际进程ID。这将列出该进程加载的所有dlls的详细信息，包括名称、路径、版本等。

通过上述步骤，您可以查看运行在64位PowerShell系统上的32位进程中加载的dlls。请注意，这些命令仅适用于PowerShell环境，不涉及特定的云计算品牌商。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

windows DLL注入之注册表注入

注入与Hook：注入与hook经常被人们混淆，其实注入和hook是两种windows下的编程技术(当然，其他平台也有相关的技术)，由于在安全编程中，两项技术经常被同时结合起来使用，所以常常导入混淆。今天我们就谈谈windows下的注入技术。

04

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

片多多64位升级之路

为了满足厂商的要求和市场趋势，64位的安装包升级无可避免。为了解决片多多在64位机型上的性能和稳定性问题，需要在工程中支持64位安装包，并能准确输出64位包，最后进行精准分发。

05

动态加载so库的实现方法与问题处理

前一阵项目上要求实现App的so库动态加载功能，因为这块本来就有成熟的方案，所以一般的实现没什么难度。可是到项目测试中，才发现有不少意料之外的情况，需要一一针对处理，故此记录一下具体的解决办法，以供后来者参考。按App加载so库的正常流程，在编译前就要把so文件放到工程的jniLibs目录，这样会把so直接打包进apk安装包，然后App在启动时就会预先加载so库。具体的加载代码一般是在Activity页面中增加下面几行，表示在实例化该页面的时候，一开始就从系统目录加载名为libjni_mix.so的库：

02

C++开发启程

C++编译器：https://sourceforge.net/projects/mingw-w64/files/

01

Wanderer：一款功能强大的进程注入枚举工具

Wanderer是一款功能强大的进程注入枚举工具，该工具基于C#开发，代码完全开源，可以帮助广大研究人员收集与正在运行的目标进程相关的信息。支持收集的信息包括完整性级别、AMSI是否作为加载模块存在、目标进程是以64位或32位运行的、以及当前进程的去特权级别。这些数据信息在研究人员尝试构建Payload并实现进程注入时，将会提供非常大的帮助。

01

r77-Rootkit：一款功能强大的Ring 3 Rootkit

r77-Rootkit是一款功能强大的无文件Ring 3 Rootkit，并且带有完整的安全工具和持久化机制，可以实现进程、文件和网络连接等操作及任务的隐藏。

02

Import-Module ServerManager Import-Module : 未能加载指定的模块“ServerManager”，因为在任何模块目录中都没有找到有效模块文件..

C:\Windows\System32\WindowsPowerShell\v1.0\Modules 下有ServerManager的东东，可是还是找不到。

02

32位和64位系统的区别

64位系统和32位系统首先涉及到提取数据的能力，64位系统肯定比32位系统提取数据的能力强一倍但是这只是建立在64位操作系统的64位软件上。进程的64位和32位和程序的地址空间是32位还是64位有关，而不是和操作系统有绝对关系

01

ProcessHider利用分析

ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程，本文将要介绍实现原理，分析代码细节。

04

驱动里执行应用层代码之KeUserModeCallBack，支持64位win7（包括WOW64）

在驱动层（ring0）里执行应用层（ring3）代码，这是个老生常谈的技术，而且方法也挺多。

03

LiteAVSDK集成，动态加载so库

安卓开发中使用Android studio集成三方SDK（比如腾讯视频云移动直播、播放器、短视频、实时音视频），通常有两种集成方式：aar集成、jar+so集成。安卓集成已经很成熟了，详见SDK集成指引。

获取Windows系统密码凭证总结

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

Linux 中的 32 位与 64 位

在通用PC领域，不论是windows还是linux界，我们都会经常听到"32位"与"64位"的说法，类似的还有"x86"与"x86_64"，"i386"与"amd64"，这两组概念之间有着怎样的联系和区别呢？

02

权限维持方法小结

WinlogonHack 是一款用来劫取远程3389登录密码的工具，在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码，WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server

01

vps主机选择32位还是64位

64位系统可以访问超过 4GB 的超大内存地址空间，相比32位系统只能访问 4GB 的内存地址。 64位系统的性能有一定的提升，因为 CPU 有16个一般用途的寄存器，相比32位系统只有8个。通过使用优化的 x64-64 CPU 指令，性能得到提升。网上的一下测试表明同一应用程序64位系统比32位系统多消耗至少有60%以上的内存，这意味着需要支付更多的成本。性能损失，因为64位是8字节，相比32位系统只有4字节。

01

IIS的架构介绍

本章从IIS的历史介绍简述IIS的特性演进和IIS的架构，目的是使读者对IIS有一个初步的认识。让读者了解IIS是什么，能做什么以及IIS的组成部分。

01

为什么JVM要用到压缩指针？Java对象要求8字节的整数倍？

之前没有了解过这方面的知识，于是开始google起来，但当我翻看了不下一页的帖子，我都仍然没有搞懂，因为好多答案给我的感觉更像是：因为堆内存超过32G，压缩指针会失效，所以堆内存超过32G时，压缩指针会失效。

07

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

面试官：说说32位和64位

在软件的世界里，有32位软件和64位软件，那么你是否想过32位和64位软件有什么区别吗？下面我就带领大家来看看32位和64位的区别。

04

Android 调用so库全过程

Android中有时候为了效率以及平台开发库的支持，难免会用到NDK开发，那么都会产生一个so文件，通过native方法进行调用，开发和调用步骤很简单，这里就不多说了，本文主要来介绍，我们在使用so的时候总是会出现一些常见的问题，而现在插件化开发也很普遍了，有时候插件中也会包含一些so文件，需要加载，这时候也会出现一些问题。本文就来详细总结一下这些问题出现的原因，以及解决方法，主要还是通过源码来分析。

02

Android 动态链接库加载原理及 HotFix 方案介绍

引言随着项目中动态链接库越来越多，我们也遇到了很多奇怪的问题，比如只在某一种 OS 上会出现的 java.lang.UnsatisfiedLinkError，但是明明我们动态库名称没错，ABI 也没错，方法也能对应的上，而且还只出现在某一些机型上，搞的我们百思不得其解。为了找到出现千奇百怪问题的原因，和能够提供一个方式来解决一些比较奇怪的动态库加载的问题，我发现了解一下 so 的加载流程是非常有必要的了，便于我们发现问题和解决问题，这就是本文的由来。要想了解动态链接库是如何加载的，首先是查看动态链接库是

07

用Qt写软件系列三：一个简单的系统工具（上）

导言继上篇《用Qt写软件系列二：QIECookieViewer》之后，有一段时间没有更新博客了。这次要写的是一个简单的系统工具，需求来自一个内部项目。功能其实很简单，就是查看当前当前系统中运行的进程信息以及系统中已安装软件信息。说出来也就这么两句话，然而做起来的时候，问题却层出不穷。另外，一直想研究一下Qt中的样式表（Style Sheet）的使用，就这这个机会实践了一下，也算收获颇多。这一篇主要讲该工具的底层实现。前面也说过，这个小工具总共有有两个功能：查看进程信息和已安装软件

08

Win7x64 应用层（Ring3）实现文件及进程监控

以前在做网维行业的时候，会用很多监控工具用来监控文件或进程的创建过程，以此来协助解决一些问题。比如 Malware Defender、Process Moniter 等工具，这些工具功能强大但有一些局限性。比如 Malware Defender 不支持 64 位系统、Process Moniter 干扰信息太多等。所以最近自己刚好做 Hook 这块工作，学习着做了一个应用曾下监控文件及进程创建的工具，虽然是应用层监控，但是 Hook 的一些关键函数与 Malware Defender 是同样的。所以监控的效果是差不多的，且支持 64 位系统。但目前只能通过 DebugView 来查看输出的信息，后期我会做一个界面来查看输出信息。以下是效果截图：

03

不同进程不同现象的问题分析

小A陷入深深的疑惑，为何能在自己的机器上出现呢？这个环境没有什么特别的啊？输入法版本，系统版本，都是一样的

02

windows中常见后门持久化方法总结

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

02

win10 office 2016 专业增强版纯命令解决

1、首先查看Office2016安装目录在哪里，如果是默认安装，没有修改路径，在C:\Program Files\Microsoft Office\Office16目录下，64位系统装32位office路径是C:\Program Files (x86)\Microsoft Office\Office16，具体路径还得自行查看；

04

Android 中arm64-v8a、armeabi-v7a、armeabi、x86简介~

LZ是一名96年Android小生，从14年9月培训出来到现在，差不多俩年多的时间，由于一些原因，没能好好把技术提升一下，实乃不该啊。

win10 office 2016 专业增强版纯命令解决

1、首先查看Office2016安装目录在哪里，如果是默认安装，没有修改路径，在C:\Program Files\Microsoft Office\Office16目录下，64位系统装32位office路径是C:\Program Files (x86)\Microsoft Office\Office16，具体路径还得自行查看；

01

将你的Snow Leopard设置为64位

首先，默认情况下，Snow Leopard总是开启32位内核；如果你的CPU是Core 2或者Core i7（的话，系统会在运行程序时自动启动Universal Binary中的64位部分（这里的Universal是32位Intel和64位Intel的Universal，不是指PPC和Intel的），因为默认的32位内核可以运行64位程序。但是，如果你想从内核就变成完全的64位，那么需要你的Mac还具备一个条件，就是你的EFI必须是64位的。EFI是固件用户接口，这里指的是你的固件必须是64位的。

03

C++内存加密动态免杀defender

一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的shellcode调用sleep休眠将可执行内存区域加密，在休眠结束时再将内存解密来规避杀软内存扫描达到免杀的目的。

06

32位程序和64位程序这些区别你知道吗？

我们在编写C/C++程序时，32位程序和64位程序的代码有何区别？如何编写既可以编译成32位程序又可以编译成64位程序的代码？

02

c++ 寄存器缓存 cpu 内存之间的关系

CPU计算时，先预先把要用的数据从硬盘读到内存，然后再把即将要用的数据读到寄存器。于是 CPU<--->寄存器<--->内存，这就是它们之间的信息交换。

01

性能优化：Linux环境下合理配置大内存页

熊军（老熊）云和恩墨西区总经理 Oracle ACED，ACOUG核心会员 PC Server发展到今天，在性能方面有着长足的进步。64位的CPU在数年前都已经进入到寻常的家用PC之中，更别说是更高端的PC Server；在Intel和AMD两大处理器巨头的努力下，x86 CPU在处理能力上不断提升；同时随着制造工艺的发展，在PC Server上能够安装的内存容量也越来越大，现在随处可见数十G内存的PC Server。正是硬件的发展，使得PC Server的处理能力越来越强大，性能越来越高。而在稳定性

05

64位Java开发平台的选择，如何区分JDK,Tomcat,eclipse的32位与64版本

当你想下载Linux、JDK、Tomcat、eclipse时，你是下载32位版本还是64位版本？64位版本有两种，应该选哪一个？

02

多进程优点和缺点分析

进程是资源分配的最小单位，线程是CPU调度的最小单位。进程：经典定义是一个执行中的程序的实例。进程与应用程序的区别：程序是一堆代码和数据的集合，可以作为目标模块存在于磁盘，或作为段存在于地址空间中。进程是程序的一次具体执行过程，它是动态地创建和消亡的，具有一定的生命周期，是暂时存在的。程序总是运行在某个进程的上下文中。

00

工具的使用|MSF中mimikatz模块的使用

MSF中的mimikatz模块，可以列举出系统中的各种凭据，以及执行一些mimikatz相关的命令。目前，该模块已经更新为功能更全的kiwi模块，传送门：工具的使用 | MSF中kiwi模块的使用

01

CVE-2020-0796漏洞复现（RCE）

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外，该漏洞得亮点在于对SMB客户端的攻击，攻击者可以构造特定的网页，压缩包，共享目录，OFFICE文档等多种方式触发漏洞进行攻击。

02

bat脚本根据mingw版本判断是否可编译32/64位程序

版权声明：本文为博主原创文章，转载请注明源地址。 https://blog.csdn.net/10km/article/details/80035064

03

给32位系统装8g内存条能用吗？为什么？

我们当然很清楚，装软件的时候，一般64位的系统就选64位的软件，肯定不出错，但是这又是为什么呢？既然CPU，软件，操作系统，数值大小都有32位和64位，他们之间就可以随意组合成各种问题，比如32位的系统能装64位的软件吗？32位的系统能计算int64的数值吗？他们之间到底有什么关系？这篇文章会尝试解释清楚。

02

.NET平台处理32位系统和64位系统的一点兼容性问题

现在随着硬件的升级换代，越来越多的电脑开始使用64位的系统，但是仍然有很大一部分无法升级的旧电脑还在使用32位的操作系统。如果在64位系统下开发和运行32位程序的话，和32位系统运行32位程序会有一些区别。

01

详解内存对齐

在了解内存对齐之前，先来明确几个关于操作系统的概念，更加方面我们对内存对齐的理解。

02

Android之64位和32位区分

在Android编码时候，我们经常会看到ABI 。ABI的意思是 Application Binary Interface 的缩写。

02

虚拟内存详解

究其原因，监控系统计算的可用内存算法有偏差，他只关注了计算机的“实际”内存，忽略了计算机的虚拟内存。

01

Windows中常见后门持久化方法总结

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

02

用Windbg来分析.Net程序的dump

介绍 1. 什么是Windbg WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具，可以用于Kernel模式调试和用户模式调试，还可以调试Dump文件。 WinDbg是微软很重要的诊断调试工具: 可以查看源代码、设置断点、查看变量, 查看调用堆栈及内存情况。 Dump文件是进程的内存镜像, 可以把程序的执行状态通过调试器保存到dump文件中 2. Windbg可以解决以下问题 ◆ 内存高 ◆ CPU高 ◆ 程序异常 ◆ 程序Hang死 3. 使用windbg进行调试

06

Netwalker无文件勒索软件分析

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动态链接库（DLL）注入的技术，也称reflective DLL加载，可以从内存注入DLL，不需要实际DLL文件，也不需要任何Windows加载程序即可注入。

02

优化Java堆大小的5个技巧

本文作者Pierre是一名有10多年经验的高级系统架构师，他的主要专业领域是Java EE、中间件和JVM技术。根据他多年的工作实践经验，他发现许多性能问题都是由Java堆容量不足和调优引起的。下面他将和大家分享非常实用的5个Java堆优化技巧。

01

红队技巧-导出凭据和密码

红队中各种抓取密码凭据的方法，文末彩蛋，内附工具链接，以及我制作的过360的minikatz的版本，各位请享用，最近筹备重新开blog，记录学习计划，不然知识我学完立马就忘了，与大家一起学习！

01

利用WinPE在公有云≥2G内存的Win2008R2机器上安装2003系统

在≥2G内存的2008/2012/2016的公共镜像系统上安装2003，请确保系统盘没有业务数据

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭