Итак, глядя на procmon и фильтрацию DLL, я заметил, что некоторые DLL проходят процесс
1) «CreateFile»
2) «ReadFile» (или «QueryBasicInformation»")
3)" CloseFile "
, в то время как другие DLL фактически загружаются и выполняются
1)" CreateFileMapping "
2)" LoadImage "
3) "CloseFile"
Мой вопрос: почему некоторые DLL загружаются и выполняются так, как я предполагал, а некоторые только для чтения и вообще не загружаются?Как вы можете определить, какие DLL предназначены для загрузки, а какие только для чтения?