08/06/11 01:25:05 A7tJRQr30
URLリンク(codepad.org)
こんな感じのソースを使ってステップ実行しながらでロード済みモジュールの変化を追いかけていくと
PdhAddCounterW を使った瞬間にperf*.dll類が読まれて、それと同時にこの一時ファイルも作られるのがわかる
で、(PdhRemoveCounter ->) PdhCloseQuery -> FreeLibrary とドキュメントどおりに後処理しても
perf*.dllとこの一時ファイルがアンロードされないっぽい
アンロードされない上にexplorer.exeは通常死なないから握りっぱなしって形になるっぽ
XPだけとかAPIのバグくさいけどどうにもならんから寝る