浅析动态链接库侧加载技术

浅析动态链接库侧加载技术独/角/鲸/安/全本文介绍了动态链接库（DLL）的两种加载方式：隐式链接和显式链接，以及Windows系统搜索DLL的顺序。详细阐述了DLL劫持的原理，包括不同Windows版本的变化，并列举了分析和利用DLL劫持漏洞的工具。最后，提供了存在DLL侧加载漏洞的程序列表和相关参考链接。一、动态链接库加载类型 应用程序导入函数与DLL文件中的导出函数进行链接有两种方式：一是隐式链接（load-time dynamic linking）也叫静态调用，一般用于开发和调试；二是显式链接（run-time dynamic linking）也叫动态调用，就是我们常见的使用LoadLibary或者LoadLibraryEx函数（注：涉及到模块加载的函数有很多）来加载DLL去调用相应的导出函数。调用LoadLibrary或者LoadLibraryEx函数时可以使用DLL的相对路径也可以使用绝对路径，但是很多情况下，开发人员都是使用了 ………………………………