怎么查看进程正在调用哪些DLL文件

　　怎么查看进程正在调用哪些DLL文件？怎么将进程导出？NativeDumper怎么用？今天PConline小编为你做一个简单的使用教程，希望对你们有帮助。首先我们 下载 NativeDumper），下载解压后我们双击NativeDumper快捷方式打开软件。

　　程序运行后，我们看到加载了以下进程，只列出部分。

进程名称 PID

SoftMgrLite.exe 3136

iPodService.exe 3328

WeChat.exe 2008

QQ .exe 3824

KuGou.exe 2128

TXPlatform.exe 4020

KGService.exe 2728

KuGou.exe 4192

WeChatWeb.exe 4460

adbyby.exe 4628

如果我们想查看该进程调用了哪些DLL文件，可以选中进程，点击 鼠标 右键，选择模块，就拿腾讯QQ做例子，以下就是QQ调用的DLL文件，只列出部分。

模块名称 基址

QQ.exe 00300000

ntdll.dll 77D40000

kernel32.dll 761C0000

KERNELBASE.dll 76060000

libtcmalloc.dll 659B0000

MSVCP100.dll 73490000

MSVCR100.dll 733D0000

PSAPI.DLL 76650000

SHLWAPI.dll 76C40000
GDI32.dll 769A0000

　　右键QQ进程，点击转储，出现转储模块窗口。

　　这里可以勾选修复镜像大小、取整原始大小、修复打包器、更改 EP等等参数，最后点击下方转储，选择珍上保存的位置，点击保存即可。

　　我们看到 腾讯QQ 的文件QQ_dump.exe已保存在桌面了。

　　NativeDumper的使用方法就讲解到这里，希望对你们有帮助，感谢你对PConline的支持！