win10 2004 bug？试图加载不存在的edgegdi.dll

显示全部楼层 · 发表于 2020-12-12 20:43:54

用procmon监控可发现大部分进程都在查找这个不存在的dll（是不是真不存在？）。

简单分析下，发现是gdi32.dll依赖这个edgegdi.dll。

用winhex之类工具查找unicode字符串的edgegdi.dll也可以看到

gdi32.dll的版本是10.0.19041.1

网上搜索下edgegdi.dll，可以看到某些情况下可能导致R星平台、原神、火狐浏览器等找不到这个DLL而报错。

大家有没这类问题？这个不存在的dll有没可能被恶意利用？

显示全部楼层 · 发表于 2020-12-15 09:52:43

本帖最后由峪飞鹰于 2020-12-15 10:13 编辑

查了下，edgegdi.dll属于EdgeCam的相关软件的组件。好像是和工控机床有关的，不是这方面专业不了解，简单看了下网站首页猜测的。这个dll有可能是与某个特殊绘制功能有关，或者特殊需求所依赖的东西，第三方软件会附带安装这个edgegdi.dll（如游戏，工控程序等），然后微软应该是对这个情况做了特殊优化，所以在gdi32.dll里查找这个文件，如果存在会有不同的逻辑。对，你没猜错，windows会为应用软件做优化和兼容补丁，而不是反过来。这也是windows系统的老传统了。

以上均为猜测，无证据证实或者证伪。

最后补充一下，如果你看gdi32.dll的数字签名是正确无误的，那么大可放心，不会是病毒或者木马入侵导致的结果。
UPDATE:
不过我看了下我的电脑，2004，没有查找这个edgegdi.dll的行为。

显示全部楼层 · 发表于 2020-12-15 10:25:30

峪飞鹰发表于 2020-12-15 09:52
查了下，edgegdi.dll属于EdgeCam的相关软件的组件。好像是和工控机床有关的，不是这方面专业不了解，简单看 ...

你的2004具体版本号？我虚拟机里的是19041.508，还有gdi32.dll的版本号是？
可以的话，上传个gdi32.dll看看。

显示全部楼层 · 发表于 2020-12-15 10:40:06

本帖最后由峪飞鹰于 2020-12-15 10:42 编辑

我的2004版本是
19042.685
gdi32.dll版本是
10.0.19041.685

WinHex 搜索dll文件内容，是可以找到 edgegdi.dll 这个字符串的。

附件是打包，包含32和64位两个dll

gdi32(多个dll).7z (68.03 KB, 下载次数: 720)

[讨论] win10 2004 bug？试图加载不存在的edgegdi.dll

评分