发现system32下面出现了新的dll文件khfdawwdll，怀疑是木马程序带的，但不能被删除，说正在使用中想知道怎么查它是被什么程序给调用的，谢谢解析分析EXE的模块就可以看到，用 icesword 这里有下 tbxyblogarchives；1首先我们想要打开查看dll文件，需要先安装Reflector软件，该软件可以打开和查看dll文件安装后，可以在安装目录下，双击启动图标来启动软件2程序运行成功后，打开Relector窗口3点击软件的File，在弹出下拉菜单中，点击。

程序可根据DLL文件中的指令打开启用查询禁用和关闭驱动程序打开一个程序的安装目录，在这里面可以看到一些dll的一些文件如果在它的上面双击的话会在它的旁边提示如果是想要查看它可以下载安装一个叫exescope的自定义；查具体参数用反汇编，习惯于用OD，ctrl+N 找到要查的参数后面会有显示是几个参数的，选中那一行按Enter就会跳到那个函数的调用段，里面会有具体的参数类型DLL文件DLL文件即动态链接库文件，是一种可执行文件，它。

1选择需要打开的DLL文件，下载eXescope，等待安装完成2然后打开eXescope，点击左上角文件中的“打开”3然后在弹出来的窗口中，选择想要打开的DLL文件4然后回到eXescope页面中，就可以看到DLL文件已经打开了。

怎么看那个dll被执行了没有

什么叫“总是被验证出来”你改了系统文件你的dll是什么格式NE？PE？PE64？如果你是改了其他软件的dll，那就不知道软件作者会用什么方法了 如果是系统文件的话，这个办法可以试试在PE文件格式中，有一个叫checksum的。

dll是DynamicLinkLibrary的缩写，意为动态链接库dll文件一般被存放在C\WindowsSystem目录下在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即dll文件，放置于系统中当我们。

1准备好要看函数的dell文件，打开Dll函数查看器352单击“选择文件”按钮，选择你的文件3点击“打开”按钮你会发现，这个查看器列出了很多函数4选择你的函数，如“SetMessageA”，然后点击左边的“+”。

可以在DirectX中查找，查找到DXDIAGEXE文件后打开，在“DirectX文件”选项卡中查看也可以在“SYSTEM”文件夹中查看不同版本的Windows在不同的文件夹，如果SYSTEM中没有，就看“SYSYTEM32”文件夹。

运行你想知道的应用程序，然后在进入dos窗口开始运行command，输入命令tasklist m more 就可以看到你那个应用程序调用的dll文件了 或者 tasklist m c\dlltxt 就把结果保存在c\dlltxt文件里面，想怎么。

怎么知道dll文件是不是正常运行的

1、运行Regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent VersionSharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被几个程序使用，2表示被两个程序使用。

2、和前面提到的一样，当引用DLL中的函数和过程时也要使用stdcall参数，原因和前面提到的一样 二用external语句指定被调用的DLL文件的路径和名称 正如大家看到的，我们在external语句中指定了所要调用的DLL文件的名称没有写路径是因为该。

3、使用命令ldd可以查看python依赖的dll在Linux系统中，可以使用命令ldd来查看一个可执行文件或共享库所依赖的动态链接库对于Python程序，可以通过在终端中运行lddpython来查看Python解释器依赖的动态链接库该命令会列出Python。

4、要查看必需下载第三方的软件，我用的是超级兔子魔法设置，用他可看每一个被启动的程式，和这个程式所启动的所有DLL文件和这些文件在硬盘上的位置。

5、在查找到的地方的左边有一个后缀名为”exe“的，就是这个程序在占用你的DLL文件可以在任务管理器中结束该进程详细的方法请百度”电脑怎么安全的结束进程“杀掉进程后再回到文档内继续查找，对找到的程序都重复执行第。