Rank: 3 Rank: 3

帖子: 71
积分: 251
技术: 0
捐助: 0
注册时间: 2009-5-29

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-10-19 18:50 | 只看该作者

[系统相关] [已解决]批处理如何获取DLL路径？

思路是先用TASKLIST /M列出所有进程调用的DLL，接着，用命令获取DLL的详细路径，并赋予给%%A

希望各位帮忙写出来，本人能力有限。

参见DOS联盟贴 http://www.cn-dos.net/forum/viewthread.php?tid=49030&fpage=1

希望能有P处理版本的出现。本人能力有限，期待各位帮忙！

[ 本帖最后由 luckboy45 于 2009-10-24 17:19 编辑 ]

1 评分人数

Batcher: 感谢给帖子标题标注[已解决]字样PB + 2

逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

zqz0012005

荣誉版主

Rank: 8 Rank: 8

帖子: 1069
积分: 12123
技术: 38
捐助: 0
注册时间: 2008-5-10

2楼

发表于 2009-10-19 19:17 | 只看该作者

[原创][安全类脚本]VBS版进程放大镜（显示进程加载的所有模块(*.dll)详细信息）
http://www.bathome.net/viewthread.php?tid=339

命令行参考：hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心，别人才愿意奉献热心！
把查看手册形成条件反射！

TOP

keen

荣誉版主

Rank: 8 Rank: 8

帖子: 593
积分: 4452
技术: 1
捐助: 0
注册时间: 2008-8-10

3楼

发表于 2009-10-19 19:31 | 只看该作者

回复 1楼的帖子

请参看此帖：
http://bbs.bathome.net/viewthread.php?tid=4290&highlight=wmic

(*^_^*)

TOP

zqz0012005

荣誉版主

Rank: 8 Rank: 8

帖子: 1069
积分: 12123
技术: 38
捐助: 0
注册时间: 2008-5-10

4楼

发表于 2009-10-19 21:39 | 只看该作者

另一个相关应用：
杀死调用某个指定dll文件的所有进程
http://bbs.verybat.org/viewthread.php?tid=15362

命令行参考：hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心，别人才愿意奉献热心！
把查看手册形成条件反射！

TOP

Taurus

少尉

Rank: 5 Rank: 5

帖子: 181
积分: 634
技术: 7
捐助: 0
注册时间: 2009-1-6

5楼

发表于 2009-10-19 23:28 | 只看该作者

原帖由 luckboy45 于 2009-10-19 18:50 发表
思路是先用TASKLIST /M列出所有进程调用的DLL，接着，用命令获取DLL的详细路径，并赋予给%%A

希望各位帮忙写出来，本人能力有限。

参见DOS联盟贴 http://www.cn-dos.net/forum/viewthread.php?tid=49030&fpag ...

用wmic取commandline該可以

带内地用语或带里语的文章,在下读写总觉有点吃力;
如误解了各位意思的讲勿见怪 ^_^

TOP

foxJL

荣誉版主

Rank: 8 Rank: 8

帖子: 427
积分: 3041
技术: 55
捐助: 0
注册时间: 2007-10-31

6楼

发表于 2009-10-20 20:29 | 只看该作者

本论坛早已经有纯批处理的了
请见进程与DLL模块相互查询及管理批处理版 http://bbs.bathome.net/thread-530-1-7.html

TOP

luckboy45

四级士官

Rank: 3 Rank: 3

帖子: 71
积分: 251
技术: 0
捐助: 0
注册时间: 2009-5-29

7楼

发表于 2009-10-21 18:34 | 只看该作者

回复 6楼的帖子

兄弟的P处理写的不错，不过真遗憾，我的XP精简系统没有你所写的msinfo32 。。。。
start msinfo32 /categories +swenvloadedmodules /report particular.txt

我只希望能出现WMIC版本的P处理脚本，如果是调用外部工具PV的就免贴代码了，我有现成代码的。。。希望WMIC擅长的朋友能帮忙写出来，也好共同学习下！

还有一个问题，使用WMIC JOB 获得计划任务列表，或者用AT命令也可以，只要实现，列出所有的计划任务及该任务的程序路径，我曾试过用DIR那计划任务文件夹来获得计划任务，不过效果不理想，也希望各位看到后给一并解决掉，请务必帮忙，谢谢各位楼上的朋友热情帮忙！有电脑病毒问题请来我博客留言求救，我一定给予解决！

逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

keen

荣誉版主

Rank: 8 Rank: 8

帖子: 593
积分: 4452
技术: 1
捐助: 0
注册时间: 2008-8-10

8楼

发表于 2009-10-21 19:06 | 只看该作者

回复 7楼的帖子

你怎么不看3楼给出的链接？

(*^_^*)

TOP

luckboy45

四级士官

Rank: 3 Rank: 3

帖子: 71
积分: 251
技术: 0
捐助: 0
注册时间: 2009-5-29

9楼

发表于 2009-10-21 19:13 | 只看该作者

回复 8楼的帖子

3楼的我看过的，没有我想要的结果，且运行多无效果。。。。说无效查询

逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

foxJL

荣誉版主

Rank: 8 Rank: 8

帖子: 427
积分: 3041
技术: 55
捐助: 0
注册时间: 2007-10-31

10楼

发表于 2009-10-21 21:52 | 只看该作者

尝试一下获得进程 explorer.exe 的DLL地址:

wmic process where name="explorer.exe" assoc
复制代码

TOP

luckboy45

四级士官

Rank: 3 Rank: 3

帖子: 71
积分: 251
技术: 0
捐助: 0
注册时间: 2009-5-29

11楼

发表于 2009-10-23 18:06 | 只看该作者

回复 10楼的帖子

可能我的系统是GHOST版的关系，代码无任何效果可言。。。很感谢你的帮忙！

看样子这个帖子是比较有挑战难度的啊！~还是期待有能力的各位能帮忙写出来,

具体要求见7楼

逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

zqz0012005

荣誉版主

Rank: 8 Rank: 8

帖子: 1069
积分: 12123
技术: 38
捐助: 0
注册时间: 2008-5-10

12楼

发表于 2009-10-23 19:12 | 只看该作者

回复 11楼的帖子

大家给的那些链接中的代码你都看过吗？还是看了之后不懂？随便修改一下就可以了。如果是不懂请直说，大家会直接给你写代码，而不用这么白费口舌。

另外，请不要在一个帖子中问多个主题不同的问题。问题如果有更新，请在顶楼编辑。

命令行参考：hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心，别人才愿意奉献热心！
把查看手册形成条件反射！

TOP

luckboy45

四级士官

Rank: 3 Rank: 3

帖子: 71
积分: 251
技术: 0
捐助: 0
注册时间: 2009-5-29

13楼

发表于 2009-10-23 19:42 | 只看该作者

感谢各位的帮助！

[ 本帖最后由 luckboy45 于 2009-10-24 17:18 编辑 ]

逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

luckboy45

四级士官

Rank: 3 Rank: 3

帖子: 71
积分: 251
技术: 0
捐助: 0
注册时间: 2009-5-29

14楼

发表于 2024-11-1 15:17 | 只看该作者

将老帖重新顶起来，需要实现的效果是，过滤系统DLL，思路是获取所有进程和进程调用的所有DLL详细路径，接着过滤掉重复的DLL，然后用wmic datafile where "name='!a:\=\\!'" get manufacturer /value ，获得他们的签名，再过滤掉微软签名的DLL，从而达到最终过滤出可疑DLL的目的。

我是使用start msinfo32 /categories +swenvloadedmodules /report %temp%\a.txt来实现的，期待有不同方案。

逍遥@浪子@反病毒
http://hi.baidu.com/luckboy039

TOP

aloha20200628

上尉

Rank: 5 Rank: 5

帖子: 862
积分: 1444
技术: 189
捐助: 0
注册时间: 2021-10-13

15楼

发表于 2024-11-2 15:05 | 只看该作者

回复 14# luckboy45

用14楼要求的流程走一遍，只有获取*.dll全路径的可选方法不多，其中借用powershell一行流似乎至为简洁，但首启 ps 稍慢点，既然请ps进门了就顺手把 ‘去重’ 也给练了...
以下代码仅供参考

@echo off &cd.>"0.0" &tasklist /m /fo csv|findstr /iv "映像名称 暂缺 tasklist.exe findstr.exe">0.1
powershell "gc 0.1|%%{$_.split('.')[0].substring(1)}|select -unique|%%{gps $_|select -expandproperty modules|select filename|ac 0.0};gc 0.0|select -unique|sc 0.1"
setlocal enabledelayedexpansion & (for /f "tokens=2 delims=}=" %%a in (0.1) do (
   set "a=%%a" &for /f "tokens=2 delims==" %%v in (
   'wmic datafile where "name='!a:\=\\!'" get manufacturer /value^|find "=" '
) do set "v=%%v" &if /i "!v!"=="!v:microsoft corporation=!" echo,[%%a] !v:~,-1!))>list.txt
del/q "0.?"&endlocal&pause&exit/b
复制代码

TOP

12 下一页

返回列表

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[系统相关] [已解决]批处理如何获取DLL路径？

回复 1楼的帖子

回复 6楼的帖子

回复 7楼的帖子

回复 8楼的帖子

回复 10楼的帖子

回复 11楼的帖子

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]

[系统相关] [已解决]批处理如何获取DLL路径？

回复 1楼 的帖子

回复 6楼 的帖子

回复 7楼 的帖子

回复 8楼 的帖子

回复 10楼 的帖子

回复 11楼 的帖子

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]

回复 1楼的帖子

回复 6楼的帖子

回复 7楼的帖子

回复 8楼的帖子

回复 10楼的帖子

回复 11楼的帖子