本文讲述了作者在分析过程中遇到的杀毒软件导致的非托管内存泄露问题，通过使用WinDbg工具分析发现是NTHEAP的泄露，通过开启ust选项查看注册表中的ust值确定是prthook.dll创建的非托管内存，最后建议卸载这个安全软件。