我的x64位dx11进程加载了dxgi.dll并声称使用了C:\ Windows \ System32 \ dxgi.dll中的那个。
然而,每当我在ram中检查它时,操作码根本不匹配,好像它加载了不同版本的dll一样。
如何找到正在使用的真实位置/模块?
答案 0 :(得分:1)
Windows将system32文件夹映射到其他实际文件夹,具体取决于可执行文件是32位还是64位。在32位进程下,这将映射到SysWOW64,其中包含32位二进制文件。 64位进程将获得system32中的64位二进制文件。 32位进程可以使用sysnative文件夹查看64位二进制文件,该文件夹将映射到system32。