WikiDer > Библиотека с динамической компоновкой
Расширение имени файла | .dll |
---|---|
Тип интернет-СМИ | приложение / vnd.microsoft.portable-исполняемый |
Единый идентификатор типа (UTI) | com.microsoft.windows-динамическая-библиотека-компоновка |
Магическое число | MZ |
Разработан | Microsoft |
Контейнер для | Общая библиотека |
Библиотека с динамической компоновкой (DLL) является Microsoftреализация общая библиотека концепция в Майкрософт Виндоус и OS / 2 операционные системы. Эти библиотеки обычно имеют расширение файла DLL
, OCX
(для библиотек, содержащих ActiveX элементы управления), или ДРВ
(для наследия системные драйверыФорматы файлов для DLL такие же, как для Windows. EXE файлы - то есть Переносимый исполняемый файл (PE) для 32-битный и 64-битный Окна и Новый исполняемый файл (NE) для 16 бит Windows. Как и в случае с EXE, библиотеки DLL могут содержать код, данные, и Ресурсы, в любом сочетании.
Данные файлы с тем же формат файла как DLL, но с разными расширениями файлов и, возможно, содержащими только разделы ресурсов, может вызываться ресурсные библиотеки DLL. Примеры таких DLL включают значок библиотеки, иногда с расширением ICL
, и шрифт файлы, имеющие расширения FON
и FOT
.[1]
Фон
Первые версии Майкрософт Виндоус запускали программы вместе в одном адресное пространство. Каждая программа должна была сотрудничать, передавая ЦП другим программам, так что графический интерфейс пользователя (GUI) может быть многозадачным и максимально отзывчивым. Все операции на уровне операционной системы обеспечивались базовой операционной системой: MS-DOS. Все услуги более высокого уровня были предоставлены библиотеками Windows «Библиотека динамической компоновки». Рисование API, Интерфейс графического устройства (GDI), был реализован в DLL под названием GDI.EXE
, пользовательский интерфейс в USER.EXE
. Эти дополнительные уровни поверх DOS должны были быть общими для всех запущенных программ Windows, не только для того, чтобы Windows могла работать на машине с объемом оперативной памяти менее мегабайта, но и для того, чтобы программы могли взаимодействовать друг с другом. Код в GDI должен был переводить команды рисования в операции на определенных устройствах. На дисплее ему приходилось манипулировать пикселями в буфере кадра. При рисовании на принтере вызовы API должны были быть преобразованы в запросы к принтеру. Хотя можно было бы обеспечить жестко запрограммированную поддержку ограниченного набора устройств (например, Цветной графический адаптер дисплей, HP LaserJet Язык команд принтера) Microsoft выбрала другой подход. GDI будет работать, загружая различные фрагменты кода, называемые "драйверы устройств", чтобы работать с разными устройствами вывода.
Та же архитектурная концепция, которая позволила GDI загружать разные драйверы устройств, позволила Оболочка Windows для загрузки различных программ Windows и для вызова этими программами вызовов API из общих библиотек USER и GDI. Это понятие было «динамическое связывание».
В обычном неразделенном статическая библиотекаразделы кода просто добавляются в вызывающую программу, когда ее исполняемый файл создается на этапе «связывания»; если две программы вызывают одну и ту же подпрограмму, она включается в обе программы на этапе связывания двух. При динамической компоновке общий код помещается в один отдельный файл. Программы, вызывающие этот файл, подключаются к нему во время выполнения, с операционной системой (или, в случае ранних версий Windows, с расширением ОС), выполняя привязку.
Для тех ранних версий Windows (от 1.0 до 3.11) библиотеки DLL были основой всего графического интерфейса. Таким образом, драйверы дисплея представляли собой просто библиотеки DLL с расширением .DRV, которые предоставляли пользовательские реализации одного и того же API-интерфейса рисования через унифицированный драйвер устройства интерфейс (DDI), а API рисования (GDI) и GUI (USER) были просто вызовами функций, экспортированными GDI и USER, системными библиотеками DLL с расширением .EXE.
Идея создания операционной системы из набора динамически загружаемых библиотек является основной концепцией Windows, которая сохраняется с 2015 года.[Обновить].DLL предоставляют стандартные преимущества общие библиотеки, Такие как модульность. Модульность позволяет вносить изменения в код и данные в одной автономной DLL, совместно используемой несколькими приложениями, без каких-либо изменений в самих приложениях.
Еще одно преимущество модульности - использование универсальных интерфейсов для подключаемых модулей. Может быть разработан единый интерфейс, который позволяет как старые, так и новые модули легко интегрировать во время выполнения в уже существующие приложения без каких-либо изменений в самом приложении. Эта концепция динамической расширяемости доведена до крайности с Компонентная объектная модель, основы ActiveX.
В Windows 1.x, 2.x и 3.x все приложения Windows совместно использовали одно и то же адресное пространство, а также одну и ту же память. DLL загружалась в это адресное пространство только один раз; с этого момента к нему обращались все программы, использующие библиотеку. Данные библиотеки были общими для всех программ. Это можно было бы использовать как косвенную форму межпроцессного взаимодействия, или это может случайно повредить различные программы. С введением 32-битный библиотеки в Windows 95 каждый процесс выполнялся в собственном адресном пространстве. Хотя код DLL может быть общим, данные являются частными, за исключением случаев, когда общие данные явно запрашиваются библиотекой. Тем не менее, большие участки Windows 95, Windows 98 и Windows Me были построены из 16-битных библиотек, что ограничивало производительность Pentium Pro микропроцессор при запуске, и в конечном итоге ограничил стабильность и масштабируемость версий Windows на базе DOS.
Хотя библиотеки DLL являются ядром архитектуры Windows, у них есть несколько недостатков, которые в совокупности называются "DLL ад".[2]По состоянию на 2015 год[Обновить] Microsoft продвигает .NET Framework как одно из решений проблем DLL ада, хотя теперь они продвигают решения на основе виртуализации, такие как Виртуальный ПК Microsoft и Виртуализация приложений Microsoft, потому что они обеспечивают превосходную изоляцию между приложениями. Альтернативным решением для смягчения последствий ада DLL было внедрение параллельная сборка.
Функции
Поскольку библиотеки DLL, по сути, такие же, как и EXE, выбор из них для создания в процессе компоновки является для ясности, поскольку можно экспортировать функции и данные из любого из них.
Невозможно напрямую выполнить DLL, поскольку для загрузки операционной системы через EXE-файл требуется EXE-файл. входная точка, отсюда и существование таких утилит, как RUNDLL.EXE или RUNDLL32.EXE, которые обеспечивают точку входа и минимальную структуру для библиотек DLL, которые содержат достаточно функций для выполнения без особой поддержки.
Библиотеки DLL предоставляют механизм для общего кода и данных, позволяя разработчику общего кода / данных обновлять функциональность без необходимости повторного связывания или повторной компиляции приложений. С точки зрения разработки приложений Windows и OS / 2 можно рассматривать как набор обновляемых DLL, позволяющих приложениям для одной версии ОС работать в более поздней версии, при условии, что поставщик ОС гарантирует, что интерфейсы и функциональность совместимы.
Библиотеки DLL выполняются в пространстве памяти вызывающего процесса и с теми же правами доступа, что означает небольшие накладные расходы при их использовании, но также отсутствие защиты для вызывающего EXE, если в DLL есть какая-либо ошибка.
Управление памятью
В Windows API, файлы DLL организованы в разделы. Каждый раздел имеет свой собственный набор атрибутов, таких как доступный для записи или только для чтения, исполняемый (для кода) или неисполняемый (для данных) и т. Д.
Код в DLL обычно используется всеми процессами, использующими эту DLL; то есть они занимают одно место в физической памяти и не занимают место в Файл подкачки. Windows не использует позиционно-независимый код для своих DLL; вместо этого код подвергается переезд по мере загрузки, фиксация адресов для всех его точек входа в местах, которые свободны в пространстве памяти первого процесса для загрузки DLL. В более старых версиях Windows, в которых все запущенные процессы занимали единое общее адресное пространство, одной копии кода DLL всегда было бы достаточно для всех процессов. Однако в более новых версиях Windows, которые используют отдельные адресные пространства для каждой программы, можно использовать одну и ту же перемещенную копию DLL в нескольких программах, только если каждая программа имеет одинаковые виртуальные адреса, свободные для размещения кода DLL. Если у некоторых программ (или их комбинации уже загруженных DLL) эти адреса не свободны, тогда потребуется создать дополнительную физическую копию кода DLL, используя другой набор перемещенных точек входа. Если физическая память, занимаемая разделом кода, должна быть освобождена, ее содержимое отбрасывается, а затем при необходимости перезагружается непосредственно из файла DLL.
В отличие от разделов кода, разделы данных DLL обычно являются частными; то есть каждый процесс, использующий DLL, имеет свою собственную копию всех данных DLL. При желании разделы данных можно сделать общими, что позволяет межпроцессного взаимодействия через эту общую область памяти. Однако, поскольку пользовательские ограничения не применяются к использованию общей памяти DLL, это создает дыра в безопасности; а именно, один процесс может повредить совместно используемые данные, что, вероятно, приведет к нежелательному поведению всех других процессов совместного использования. Например, процесс, запущенный под гостевой учетной записью, может таким образом повредить другой процесс, запущенный под привилегированной учетной записью. Это важная причина избегать использования общих разделов в библиотеках DLL.
Если DLL сжата определенными исполняемые упаковщики (например. UPX), все его разделы кода помечены как прочитанные и записанные, и к ним не будет предоставлен общий доступ. Разделы кода для чтения и записи, как и разделы частных данных, являются частными для каждого процесса. Таким образом, библиотеки DLL с разделами общих данных не должны сжиматься, если они предназначены для одновременного использования несколькими программами, поскольку каждый экземпляр программы должен нести свою собственную копию DLL, что приведет к увеличению потребления памяти.
Библиотеки импорта
Как и статические библиотеки, библиотеки импорта для DLL помечаются расширением файла .lib. Например, kernel32.dll, основная динамическая библиотека для основных функций Windows, таких как создание файлов и управление памятью, связана через kernel32.lib. Обычный способ отличить библиотеку импорта от правильной статической библиотеки - по размеру: библиотека импорта намного меньше, так как она содержит только символы, относящиеся к реальной DLL, которые должны обрабатываться во время компоновки. Тем не менее, оба являются Unix ар форматировать файлы.
Связывание с динамическими библиотеками обычно осуществляется путем связывания с библиотекой импорта при создании или связывании для создания исполняемого файла. Созданный исполняемый файл затем содержит таблицу адресов импорта (IAT), с помощью которой ссылаются на все вызовы функций DLL (каждая упомянутая функция DLL содержит свою собственную запись в IAT). Во время выполнения IAT заполняется соответствующими адресами, которые указывают непосредственно на функцию в отдельно загруженной DLL.[3]
В Cygwin / MSYS и MinGW библиотекам импорта обычно дается суффикс .dll.a
, сочетающий в себе суффикс Windows DLL и суффикс ar Unix. Формат файла похож, но символы, используемые для обозначения импорта, отличаются (_head_foo_dll vs __IMPORT_DESCRIPTOR_foo).[4] Хотя его GNU Binutils toolchain может генерировать библиотеки импорта и связываться с ними, быстрее связываться с DLL напрямую.[5] Экспериментальный инструмент в MinGW под названием genlib может использоваться для создания библиотек импорта с символами в стиле MSVC.
Разрешение символа и привязка
Каждая функция, экспортируемая библиотекой DLL, идентифицируется числовым порядковым номером и, возможно, именем. Точно так же функции могут быть импортированы из DLL по порядковому номеру или по имени. Порядковый номер представляет собой позицию указателя адреса функции в таблице адресов экспорта DLL. Обычно внутренние функции экспортируются только по порядковому номеру. Для большинства функций Windows API в разных выпусках Windows сохраняются только имена; порядковые номера могут быть изменены. Таким образом, нельзя надежно импортировать функции Windows API по порядковому номеру.
Импорт функций по порядковому номеру обеспечивает лишь немного лучшую производительность, чем импорт их по имени: таблицы экспорта библиотек DLL упорядочены по имени, поэтому бинарный поиск можно использовать для поиска функции. Индекс найденного имени затем используется для поиска порядкового номера в таблице порядковых номеров экспорта. В 16-битной Windows таблица имен не сортировалась, поэтому затраты на поиск имени были гораздо более заметными.
Также возможно связывать исполняемый файл для конкретной версии DLL, то есть для разрешения адресов импортированных функций во время компиляции. Для связанного импорта компоновщик сохраняет отметку времени и контрольную сумму DLL, к которой привязан импорт. Во время выполнения Windows проверяет, используется ли та же версия библиотеки, и если да, Windows обходит обработку импорта. В противном случае, если библиотека отличается от той, к которой была привязана, Windows обрабатывает импорт обычным образом.
Связанные исполняемые файлы загружаются несколько быстрее, если они запускаются в той же среде, для которой они были скомпилированы, и точно в то же время, если они запускаются в другой среде, поэтому нет никаких недостатков для привязки импорта. Например, все стандартные приложения Windows привязаны к системным библиотекам DLL соответствующей версии Windows. Хорошая возможность привязать импорт приложения к его целевой среде - во время установки приложения. Это удерживает библиотеки «связанными» до следующего обновления ОС. Однако он изменяет контрольную сумму исполняемого файла, поэтому это нельзя сделать с помощью подписанных программ или программ, управляемых инструментом управления конфигурацией, использующим контрольные суммы (например, MD5 контрольные суммы) для управления версиями файлов. Поскольку в более поздних версиях Windows отказались от фиксированных адресов для каждой загруженной библиотеки (по соображениям безопасности), возможность и ценность привязки исполняемого файла уменьшаются.
Явное связывание во время выполнения
DLL-файлы могут быть явно загружены во время выполнения, процесс называется просто динамическое связывание во время выполнения от Microsoft, используя LoadLibrary
(или же LoadLibraryEx
) API-функция. В GetProcAddress
Функция API используется для поиска экспортированных символов по имени и FreeLibrary
- выгрузить DLL. Эти функции аналогичны dlopen
, dlsym
, и dlclose
в POSIX стандартный API.
Процедура явного связывания во время выполнения одинакова для любого языка, который поддерживает указатели на функции, поскольку это зависит от Windows API а не языковые конструкции.
Отложенная загрузка
Обычно приложение, связанное с библиотекой импорта DLL, не запускается, если DLL не может быть найдена, потому что Windows не запустит приложение, пока не найдет все библиотеки DLL, которые могут понадобиться приложению. Однако приложение может быть связано с библиотекой импорта, чтобы разрешить отложенную загрузку динамической библиотеки.[6]В этом случае операционная система не будет пытаться найти или загрузить DLL при запуске приложения; вместо этого компоновщик включает в приложение заглушку, которая пытается найти и загрузить DLL через LoadLibrary и GetProcAddress при вызове одной из его функций. Если DLL не может быть найдена или загружена или вызываемая функция не существует, приложение сгенерирует исключение, которые могут быть пойманы и обработаны соответствующим образом. Если приложение не обрабатывает исключение, оно будет перехвачено операционной системой, которая завершит программу с сообщением об ошибке.
Механизм отложенной загрузки также обеспечивает уведомление крючки, позволяя приложению выполнять дополнительную обработку или обработка ошибок когда DLL загружается и / или вызывается какая-либо функция DLL.
Рекомендации по компилятору и языку
Delphi
В исходном файле ключевое слово библиотека
используется вместо программа
. В конце файла экспортируемые функции перечислены в экспорт
пункт.
Delphi не требуется LIB
файлы для импорта функций из DLL; для ссылки на DLL, внешний
ключевое слово используется в объявлении функции для обозначения имени DLL, за которым следует имя
назвать символ (если другой) или индекс
для определения индекса.
Microsoft Visual Basic
В Visual Basic (VB) поддерживается только связывание во время выполнения; но в дополнение к использованию LoadLibrary
и GetProcAddress
Функции API, декларации импортных функций разрешены.
При импорте функций DLL через объявления VB сгенерирует ошибку времени выполнения, если DLL
файл не может быть найден. Разработчик может обнаружить ошибку и обработать ее соответствующим образом.
При создании библиотек DLL в VB среда IDE разрешает создание только библиотек DLL ActiveX, однако методы были созданы.[7] чтобы пользователь мог явно указать компоновщику включить файл .DEF, который определяет порядковый номер и имя каждой экспортируемой функции. Это позволяет пользователю создавать стандартную DLL Windows с помощью Visual Basic (версии 6 или ниже), на которую можно ссылаться с помощью оператора «Declare».
C и C ++
Microsoft Visual C ++ (MSVC) предоставляет несколько расширений для стандартных C ++ которые позволяют указывать функции как импортируемые или экспортируемые непосредственно в коде C ++; они были приняты другими Windows C и компиляторы C ++, включая версии Windows GCC. Эти расширения используют атрибут __declspec
перед объявлением функции. Обратите внимание, что когда функции C доступны из C ++, они также должны быть объявлены как внешний "C"
в коде C ++, чтобы сообщить компилятору, что следует использовать связь C.[8]
Помимо указания импортируемых или экспортируемых функций с помощью __declspec
атрибутов, они могут быть перечислены в разделе ИМПОРТ или ЭКСПОРТ DEF
файл, используемый проектом. В DEF
Файл обрабатывается компоновщиком, а не компилятором, поэтому он не является специфическим для C ++.
Компиляция DLL произведет как DLL
и LIB
файлы. В LIB
файл (библиотека импорта) используется для компоновки с DLL во время компиляции; это не обязательно для связывания во время выполнения. Если DLL не является Компонентная объектная модель (COM) сервер, DLL
файл должен быть помещен в один из каталогов, перечисленных в переменной среды PATH, в системном каталоге по умолчанию или в том же каталоге, что и программа, использующая его. DLL-библиотеки COM-сервера регистрируются с помощью regsvr32.exe, который помещает местоположение библиотеки DLL и ее глобальный уникальный идентификатор (GUID) в реестре. Затем программы могут использовать DLL, найдя ее GUID в реестр чтобы найти его местоположение или создать экземпляр COM-объекта косвенно, используя его идентификатор класса и идентификатор интерфейса.
Примеры программирования
Использование импорта DLL
В следующих примерах показано, как использовать привязки для конкретного языка для импорта символов для связывания с DLL во время компиляции.
Delphi
{$ КОНСОЛЬ APPTYPE}программа Пример;// импортируем функцию, складывающую два числафункция AddNumbers(а, б : Двойной): Двойной; StdCall; внешний 'Example.dll';// основная программавар р: Двойной;начинать р := AddNumbers(1, 2); Writeln(«Результат был:», р);конец.
C
Файл Example.lib должен быть включен (при условии, что Example.dll сгенерирован) в проект (опция «Добавить существующий элемент» для проекта!) Перед статической компоновкой. Файл Example.lib автоматически создается компилятором при компиляции DLL. Невыполнение вышеуказанного оператора приведет к ошибка связи поскольку компоновщик не знает, где найти определение AddNumbers. DLL-файл Example.dll, возможно, также придется скопировать в место, где будет создан EXE-файл, с помощью следующего кода.
#включают <windows.h>#включают <stdio.h>// Импортируем функцию, складывающую два числавнешний "C" __declspec(dllimport) двойной AddNumbers(двойной а, двойной б);int главный(int argc, char *argv[]){ двойной результат = AddNumbers(1, 2); printf("Результат был:% f п", результат); возвращаться 0;}
Использование явного связывания во время выполнения
В следующих примерах показано, как использовать средства загрузки и связывания во время выполнения с помощью привязок Windows API для конкретных языков.
Обратите внимание, что все четыре образца уязвимы для Атаки предварительной загрузки DLL, поскольку example.dll может быть разрешен в непредусмотренное автором место (текущий рабочий каталог перед расположение системных библиотек) и, следовательно, к вредоносной версии библиотеки. См. Ссылку на руководство Microsoft по безопасной загрузке библиотеки: следует использовать SetDllDirectoryW
в ядро32
чтобы удалить поиск в текущем каталоге перед загрузкой любых библиотек.[9]
Microsoft Visual Basic
Вариант ЯвныйОбъявить Функция AddNumbers Lib "Example.dll" _(ByVal а В качестве Двойной, ByVal б В качестве Двойной) В качестве ДвойнойSub Главный() Тусклый Результат В качестве Двойной Результат = AddNumbers(1, 2) Отлаживать.Распечатать «Результат был:» & РезультатКонец Sub
Delphi
программа Пример; {$ КОНСОЛЬ APPTYPE} использует Windows; вар AddNumbers:функция (а, б: целое число): Двойной; StdCall; LibHandle:HMODULE;начинать LibHandle := LoadLibrary('example.dll'); если LibHandle <> 0 тогда AddNumbers := GetProcAddress(LibHandle, 'AddNumbers'); если Назначенный(AddNumbers) тогда Writeln( '1 + 2 = ', AddNumbers( 1, 2 ) ); Readln;конец.
C
#включают <windows.h>#включают <stdio.h>// Сигнатура функции DLLtypedef двойной (*importFunction)(двойной, двойной);int главный(int argc, char **argv){ importFunction addNumbers; двойной результат; HINSTANCE hinstLib; // Загружаем DLL файл hinstLib = LoadLibrary(ТЕКСТ("Example.dll")); если (hinstLib == НОЛЬ) { printf("ОШИБКА: невозможно загрузить DLL. п"); возвращаться 1; } // Получить указатель на функцию addNumbers = (importFunction) GetProcAddress(hinstLib, "AddNumbers"); если (addNumbers == НОЛЬ) { printf("ОШИБКА: невозможно найти функцию DLL. п"); FreeLibrary(hinstLib); возвращаться 1; } // Вызов функции. результат = addNumbers(1, 3); // Выгружаем DLL файл FreeLibrary(hinstLib); // Отображаем результат printf("Результат был:% f п", результат); возвращаться 0;}
Python
Привязка Python ctypes будет использовать POSIX API в системах POSIX.
импорт ctypesmy_dll = ctypes.cdll.LoadLibrary("Example.dll")# Следующая спецификация метода "рестайпа" необходима для того, чтобы# Python понимает, какой тип возвращает функция.my_dll.AddNumbers.рестайп = ctypes.c_doubleп = my_dll.AddNumbers(ctypes.c_double(1.0), ctypes.c_double(2.0))Распечатать(«Результат был:», п)
Компонентная объектная модель
В Компонентная объектная модель (COM) определяет двоичный стандарт для размещения реализации объекты в файлах DLL и EXE. Он предоставляет механизмы для поиска и версии этих файлов, а также независимое от языка и машиночитаемое описание интерфейса. Размещение COM-объектов в DLL более легкое и позволяет им совместно использовать ресурсы с клиентским процессом. Это позволяет COM-объектам реализовывать мощные внутренние интерфейсы для простых интерфейсов с графическим интерфейсом пользователя, таких как Visual Basic и ASP. Их также можно запрограммировать на языках сценариев.[10]
Перехват DLL
Из-за уязвимость широко известные как перехват DLL, подмена DLL, предварительная загрузка DLL или установка двоичного файла, многие программы загружают и запускают вредоносную DLL, содержащуюся в той же папке, что и файл данных, открытый этими программами.[11][12][13][14] Уязвимость была обнаружена Георгием Гунинским в 2000 году.[15]В августе 2010 года он получил всемирную известность после того, как система безопасности ACROS снова открыла его и многие сотни программ были признаны уязвимыми.[16]Программы, запускаемые из небезопасных мест, т. Е. Доступных для записи папок, таких как Загрузки или Темп каталог, почти всегда подвержены этой уязвимости.[17][18][19][20][21][22][23]
Смотрите также
- Зависимость Уокер, утилита, отображающая экспортируемые и импортированные функции файлов DLL и EXE.
- Динамическая библиотека
- Библиотека (компьютерная)
- Линкер (вычисления)
- Загрузчик (вычисления)
- Moricons.dll
- Файл объекта
- Общая библиотека
- Статическая библиотека
- DLL ад
Рекомендации
- Харт, Джонсон. Третье издание системного программирования Windows. Аддисон-Уэсли, 2005. ISBN 0-321-25619-0.
- Ректор, Брент и др. Программирование Win32. Addison-Wesley Developers Press, 1997. ISBN 0-201-63492-9.
внешняя ссылка
- dllexport, dllimport в MSDN
- Библиотеки с динамической компоновкой в MSDN
- Безопасность динамически подключаемых библиотек в MSDN
- Порядок поиска в динамически подключаемой библиотеке в MSDN
- Рекомендации Microsoft по безопасности: небезопасная загрузка библиотеки может позволить удаленное выполнение кода
- Что такое DLL? на сайте поддержки Microsoft
- Функции библиотеки с динамической компоновкой в MSDN
- Спецификация формата переносимых исполняемых файлов и общих объектных файлов Microsoft
- Спецификация Microsoft для файлов dll
- Взрыв ковра и отравление в каталоге
- MS09-014: Устранение уязвимости Safari Carpet Bomb
- Подробнее о векторе удаленной атаки DLL Preloading
- Обновление вектора удаленной атаки с предварительной загрузкой DLL
- Безопасная загрузка библиотеки
- ^ Корпорация Майкрософт. «Создание ресурсной библиотеки DLL». Сетевая библиотека разработчика Microsoft.
- ^ "Конец ада DLL". Корпорация Майкрософт. Архивировано из оригинал на 2008-05-06. Получено 2009-07-11.
- ^ «Понимание таблицы адресов импорта».
- ^ «Создание и использование библиотек DLL».
Библиотека импорта представляет собой обычную UNIX-подобную библиотеку .a, но она содержит лишь крошечный бит информации, необходимый для того, чтобы сообщить ОС, как программа взаимодействует с («импортирует») dll. Эта информация связана с .exe.
- ^ "ld и WIN32". ld документация.
- ^ «Поддержка компоновщика для DLL с отложенной загрузкой». Корпорация Майкрософт. Получено 2009-07-11.
- ^ Петруша, Рон (26.04.2005). «Создание Windows DLL с помощью Visual Basic». O'Reilly Media. Получено 2009-07-11.
- ^ MSDN, Использование extern для указания связи
- ^ «Безопасная загрузка библиотек для предотвращения атак с предварительной загрузкой DLL». Служба поддержки Microsoft. Получено 28 октября 2019.
- ^ Сатран, Майкл. «Модель компонентных объектов (COM)». msdn.microsoft.com.
- ^ Подмена DLL в Windows
- ^ "Атаки с предварительной загрузкой DLL". msdn.com. Получено 25 марта 2018.
- ^ «Дополнительная информация о векторе удаленной атаки DLL Preloading». technet.com. Получено 25 марта 2018.
- ^ "Обновление вектора удаленной атаки с предварительной загрузкой DLL". technet.com. Получено 25 марта 2018.
- ^ «Двойной щелчок по документам MS Office в проводнике Windows может в некоторых случаях запускать произвольные программы». www.guninski.com. Получено 25 марта 2018.
- ^ "Binary Planting - официальный веб-сайт забытой уязвимости. Безопасность ACROS". www.binaryplanting.com. Получено 25 марта 2018.
- ^ Взрыв ковра и отравление в каталоге
- ^ «Разработчик в Mozilla: пожалуйста, сбросьте старые процессы установки Windows». theregister.co.uk. Получено 25 марта 2018.
- ^ «Gpg4win - Рекомендации по безопасности Gpg4win 25.11.2015». www.gpg4win.org. Получено 25 марта 2018.
- ^ «McAfee KB - Бюллетень по безопасности McAfee: исправление безопасности для нескольких программ установки и удаления McAfee (CVE-2015-8991, CVE-2015-8992 и CVE-2015-8993) (TS102462)». service.mcafee.com. Получено 25 марта 2018.
- ^ «fsc-2015-4 - F-Secure Labs». www.f-secure.com. Архивировано из оригинал 31 июля 2017 г.. Получено 25 марта 2018.
- ^ "Уязвимость, вызывающая перехват и прекращение поддержки ScanNow DLL Search Order". rapid7.com. 21 декабря 2015 г.. Получено 25 марта 2018.
- ^ Команда, VeraCrypt. "oss-sec: CVE-2016-1281: Установщики TrueCrypt и VeraCrypt для Windows позволяют выполнять произвольный код с повышением привилегий". seclists.org. Получено 25 марта 2018.