可靠地检查所加载的DLL是否为Microsoft的官方模块/库的方法是什么?
检查数字签名? https://docs.microsoft.com/en-us/windows/win32/seccrypto/example-c-program--verifying-the-signature-of-a-pe-file
还有其他方法吗?
是否有任何受支持的Windows API(例如IsSystemModule,允许我检查它是否是系统模块(C:/windows/system32,C:/windows/SysWOW64)?尽管如此,它仍然可以从可执行文件夹中加载...
IsSystemModule
C:/windows/system32
C:/windows/SysWOW64
除了签名检查,您还可以检查(C)Microsoft的VERSIONINFO资源。