文章插圖

0x0 前言 簡單敘述下自己研究DLL劫持的原因 。

• 0.學(xué)習(xí)window的庫加載思想
• 1.為了在sangforSRC挖個洞去長沙打個卡 。
• 2.免殺及其權(quán)限持久化維持的一個思路

0x1 DLL是什么 動態(tài)鏈接庫(Dynamic-Link-Library,縮寫dll), 是微軟公司在微軟視窗操作系統(tǒng)中實現(xiàn)共享函數(shù)庫概念的一種實現(xiàn)方式 。這些庫函數(shù)的擴(kuò)展名是.DLL、.OCX(包含A百思特網(wǎng)ctiveX控制的庫)或者.DRV(舊式的系統(tǒng)的驅(qū)動程序)

所謂動態(tài)鏈接,就是把一些經(jīng)常會共享的代碼(靜態(tài)鏈接的OBJ程序庫)制作成DLL檔,當(dāng)可執(zhí)行文件調(diào)用到DLL檔內(nèi)的函數(shù)時，Windows操作系統(tǒng)才會把DLL檔加載進(jìn)存儲器內(nèi)，DLL檔本身的結(jié)構(gòu)就是可執(zhí)行檔，當(dāng)程序有需求時函數(shù)才進(jìn)行鏈接 。通過動態(tài)鏈接方式，存儲器浪費的情形將可大幅降低 。靜態(tài)鏈接庫則是直接鏈接到可執(zhí)行文件
DLL的文件格式與視窗EXE文件一樣——百思特網(wǎng)也就是說，等同于32位視窗的可移植執(zhí)行文件（PE）和16位視窗的New Executable（NE） 。作為EXE格式，DLL可以包括百思特網(wǎng)源代碼、數(shù)據(jù)

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 怎么讓男人著迷 盤點女人讓男人著迷的十種行為
• 怎么辨別男人是否已婚 這12種跡象要留意
• 怎么獲得女生的好感 學(xué)會這幾招迅速提升好感值
• 好感怎么轉(zhuǎn)變?yōu)橄矚g 教你如何提升異性好感度
• 陷入三角戀怎么辦 教你怎樣正確擺脫
• 怎么拒絕已婚男人的表白 這6種拒絕方式或許會更好
• 被已婚男人喜歡怎么辦 教你9種處理方式
• 微波爐燙傷怎么辦？
• 橙子怎么剝出純果肉 橙子怎么剝
• 炒菜的聲音怎么形容擬聲詞 炒菜的聲音怎么形容