Par exemple IDA Pro montre importation tableau contenant CheckTokenMembership de fonction dans la bibliothèque api-ms-win-sécurité-base l1-2-0Comment mettre en Breakpoint WinDbg sur api-ms- * Appels dans Windows 10
Vérification d'information MSDN pour les appels API https://msdn.microsoft.com/en-us/library/windows/desktop/aa376389(v=vs.85).aspx il dit qu'il est en advapi32.dll
Cependant essayer
pb advapi32! CheckTokenMembership
Résultats en erreur Impossible de résoudre l'erreur à 'advapi32! CheckTokenMembership'
La décomposition des exportations utilisateur (et noyau) en * api-ms -. Fichiers \ * dll * fait partie d'établir des ensembles API. Il s'agit d'un effort d'ingénierie qui jette les bases de l'exécution de Windows sur * tout * périphérique, et c'est essentiellement ce qui permet la plate-forme Windows universelle. Il permet d'exécuter le même code sur un PC, une tablette, un téléphone, HoloLens, un appareil IoT, une Xbox, etc. – IInspectable
Les jeux d'API ne sont généralement pas implémentés en tant que fichiers réels. Le chargeur les mappe à la DLL d'implémentation en fonction du mappage dans apisetschema.dll. (Actuellement sur les systèmes Windows 10, apisetschema.dll est généralement le seul fichier "api * .dll" dans System32.) Lier wth mincore.lib ou onecore.lib utilisera des jeux d'API. – eryksun