Как можно надежно проверить, является ли загруженная DLL официальным модулем / библиотекой Microsoft?
Проверка цифровой подписи? https://docs.microsoft.com/en-us/windows/win32/seccrypto/example-c-program--verifying-the-signature-of-a-pe-file
Есть ли другой способ?
Есть ли поддерживаемый windows API (например, IsSystemModule, который позволяет мне проверить, является ли это системный модуль (C:/windows/system32, C:/windows/SysWOW64)? Хотя он все еще может быть загружен из исполняемой папки ...
IsSystemModule
C:/windows/system32
C:/windows/SysWOW64
Кроме проверки подписи, вы можете проверить ресурс VERSIONINFO для (C) Microsoft. Это быстрая и грязная проверка, но не аутентификация solid.