因此,在查看procmon并过滤DLL的过程中,我注意到某些DLL经历了
的过程1)“ CreateFile”
2)“ ReadFile”(或“ QueryBasicInformation”)
3)“ CloseFile”
其他DLL实际上被加载并执行
1)“ CreateFileMapping”
2)“ LoadImage”
3)“ CloseFile”
我的问题是,为什么某些DLL会按照我认为应该的方式加载和执行,而有些则仅被读取而根本没有加载?您如何分辨哪些DLL用于加载,哪些仅用于读取?