Il semble que sur un système particulier, dbghelp.dll est en cours de chargement dans tous les processus. Puisque je crois que ce n'est pas un comportement normal, je suppose qu'il est injecté par une autre application. Existe-t-il un moyen de savoir quelle application est en train de faire cela? Le problème réel est que cette injection entraîne le chargement du fichier system32 \ dbghelp.dll en amont de notre propre version installée. Et c'est un problème, b/c nous devons charger notre version installée 6.7.5.0 qui inclut SymGetSymbolFile qui ne se trouve pas dans l'ancienne DLL. Je prends actuellement des paris qu'une autre application, un logiciel anti-virus ou un virus appelle CreateProcessWithDll() pour charger dbghelp.dll dans toutes les applications au moment de l'exécution. J'ai juste besoin d'un moyen de savoir qui fait ça?Comment savoir quelle application injecte dbghelp dans tous les autres processus?
1
A
Répondre
0
Vérifiez avec (à partir du package WinDbg) s'il existe des indicateurs globaux définis sur ce système. Certains d'entre eux pourraient entraîner le chargement automatique des symboles du processus, ce qui expliquerait le chargement de dbghlp.dll.
Questions connexes
- 1. Savoir quand tous les processus dans (vide) est fait?
- 2. jquery: comment sélectionner tous les autres éléments?
- 3. pliez tous les autres domaines
- 4. Tuyau entre le processus en cours et les autres processus
- 5. Tuer tous les processus engendrés par le parent avec `ssh -x -n` sur les autres hôtes
- 6. Comment tuer tous les processus asynchrones
- 7. tous les autres noeuds uing XPATH
- 8. print MySQL UNION tous les autres
- 9. Sur WindowsMobile, comment puis-je savoir quels autres processus réservent de l'espace mémoire partagé?
- 10. Python "Tous les autres éléments" Idiome
- 11. mise à jour tous les autres enregistrements
- 12. Renvoyer tous les autres enregistrements avec LINQ
- 13. CUDA: Arrêtez tous les autres threads
- 14. Jquery - Faire glisser tous les autres menus
- 15. Js RegExp tous les autres personnages
- 16. Tous les processus utilisent la bibliothèque partagée
- 17. Fermeture de tous les fichiers ouverts dans un processus
- 18. Comment savoir quelle quantité de mémoire j'utilise dans un processus? win32 C++
- 19. flotter tous les autres éléments dans une liste de définition
- 20. Comment puis-je savoir quelle application de openoffice est en cours d'exécution?
- 21. Comment savoir quand tous les appels AJAX se sont terminés
- 22. Comment savoir quand un processus s'est terminé?
- 23. Suivi du processus d'un processus singleton dans une application Web
- 24. Comment savoir tous les messages qu'un objet peut répondre?
- 25. Comment savoir quelle MKPinAnnotation a été pressée?
- 26. Comment savoir quelle application locale est connectée à mon socket (Windows)
- 27. Comment puis-je lister tous les processus s'exécutant sous Windows?
- 28. C# Vérifiez que tous les autres caractères sont des '0'
- 29. Comment obtenir tous les paramètres d'URL dans une application Sinatra
- 30. Comment mettre à jour dans une application Multi Locataire tous les schémas de tous les locataires?
Ah, bon à savoir. Il est important de garder à l'esprit en regardant ces types de problèmes. Il s'avère que dans ce cas, le coupable était SurveyClientNT.EXE. Lequel l'utilisateur signale est un outil de suivi d'inventaire logiciel installé par l'informatique. J'aimerais toujours savoir comment suivre la source d'injection dll plus élégamment ... au lieu de la méthode de force brute que nous avons utilisée qui consistait à supprimer/redémarrer l'application jusqu'à ce que le problème disparaisse. – user495313