如何查看DLL文件里的函数

1、准备好要看函数的dell文件，打开Dll函数查看器3.5。

2、单击“选择文件”按钮，选择你的文件。

3、点击竖早枝“打开”按钮。你会发睁旁现余敏，这个查看器列出了很多函数。

4、选择你的函数，如“SetMessageA”，然后点击左边的“+”，你就能看到这个函数的参数。

5、如果想在VB或易语言中声明这个函数，不需输入，可以这样：选择函数，右键单击，你就会发现有两个菜单，一个是“复制到VB声明”，一个是“复制到易语言声明”！

任务管理器被禁用： 方法一：修改注册表。打开注册表，展开到： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到"DisableTaskmgr"把dword值设置为00000000 方法二： 打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskmgr"=dword:00000000 (最后一行留一空行) 方法三：利用组兆嫌告策略： 开始/运行/gpedit.msc, 在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器” 双击打开，设置为未配置，或者禁用。 方法四：利用小软件： 把下面的文件，解压后点击“任务管理器可用”，即可解决！！ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 或者： 任务管理器被病毒禁用解决方法 任务管理器被病毒禁用解决方法 最近这段时间，QQ病毒又出来新品种了，就是任务管理器被禁用了，使你知道中了QQ病毒也没有办法关掉病毒进程，一开始作者把病毒修改的注册表改回来，但发现修改完保存好的注册表后驻留内存的病毒又将其修改了，怎么办呢？.......... 作者：妖妖灵 偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~ 于是便随便找了个求助贴，把杀软关了，把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了. 很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱. 这么做的目的无非是想让人家无法终止病毒进程. 然后就到注者模册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛! 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies 把DisableTaskMgr直接删除了. 重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表. 其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的. 好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe这个系统文件混淆.只差一个字母.不仔细还真发现不了. 接下来开始解决. 1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的) 2.关了他.输入命令taskkill /f /im svohost.exe 提示成功. 3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是族明完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe. 4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件"，这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索

你提到，当卸载域的时候“另一个线程还在执行这个dll里面的方法”，那么这个方法的调用方应配源该在计划卸载的域之外，这样：通过反射方法运行的代码在执行的域中（即主程序的域），这种情况下在执行域中同样加载了目标程序集（因此文件被占用），与要卸载的域锋雹无关。

如果目标程培基态序集是可执行程序，则可以令新建的域执行该代码，此时，在代码执行中突然卸载域，会从执行线程上引发AppDomainUnloadException异常。

跨应用程序域访问不是一种好的设计思路。

---