似乎在特定系统上,正在将 dbghelp.dll 加载到所有进程中。由于我认为这不是正常行为,我猜测它是由其他一些应用程序注入的。有没有办法追踪哪个应用程序正在这样做?实际的问题是这种注入导致 system32\dbghelp.dll 在我们自己安装的版本之前被加载。这是一个问题,b/c 我们需要加载我们安装的 6.7.5.0 版本,其中包括在旧 dll 中找不到的 SymGetSymbolFile。我目前打赌其他一些应用程序、防病毒软件或病毒正在调用 CreateProcessWithDll() 以在执行时将 dbghelp.dll 加载到所有应用程序中。我只是需要一些方法来弄清楚是谁在做这件事?
问问题
421 次