- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
我需要可靠地重定向应用程序查找特定 DLL。使用 app.exe.local 方法不起作用,因为如果应用程序具有 list (嵌入或单独的文件),则忽略本地文件。所以我试图通过在 list 中将 DLL 定义为私有(private)程序集来进行 DLL 重定向。
我有一个测试应用程序 LoadDll.exe,它只是调用
LoadLibrary("C:\\EmptyDll.dll");
LoadDll.exe 具有 list (作为单独的文件,LoadDll.exe.manifest)
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
version="1.0.0.1"
processorArchitecture="x86"
name="LoadDll"
type="win32"
/>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="EmptyDll"
version="1.0.0.1"
processorArchitecture="x86"
/>
</dependentAssembly>
</dependency>
</assembly>
包含 LoadDll.exe(不是 c:\)的应用程序文件夹包含带有嵌入式 list 的 EmptyDll.dll。
<?xml version='1.0' encoding='UTF-8' standalone='yes'?>
<assembly xmlns='urn:schemas-microsoft-com:asm.v1' manifestVersion='1.0'>
<assemblyIdentity
type="win32"
name="EmptyDll"
version="1.0.0.1"
processorArchitecture="x86"
/>
</assembly>
但是,LoadDll.exe 继续加载 C:\EmptyDll.dll,而不是应用程序文件夹中的 EmptyDll.dll。
如果您破坏了任一 list (例如更改 EmptyDll.dll list 标识中的版本号),LoadDll.exe 不会加载,因此 list 文件正在由 Windows 读取和处理,但只是被忽略。
有人有什么想法吗?
谢谢!
托比
最佳答案
所以似乎不可能将调用重定向到 LoadLibrary
使用 list 的绝对路径。
在玩了很多 list 之后,似乎一旦你克服了所有糟糕的文档 list ,实际上是非常简单的。
基本上,当加载可执行文件时,Windows 会收集所有使用标识和依赖元素链接的相关 list 。然后对于 list 文件中包含的每个文件元素,它会在激活上下文中添加一个条目:
'name attribute of file element' -> 'absolute path of manifest file' + 'name attribute of file element'
现在,当调用加载库时,它会在激活上下文映射中搜索与加载库的路径参数匹配的键,然后调用 Loadlibrary
使用该键的值。
如果我的申请 c:\foo\foo.exe
依赖于 c:\foo\baa\baa.manifest
中的 list , 和 baa.manifest
包含一个文件元素 <file name="empty.dll"/>
,则激活上下文将具有映射:"empty.dll" -> "c:\foo\baa\empty.dll"
所以对 LoadLibrary("empty.dll")
的任何调用将被重定向到 LoadLibrary("C:\foo\baa\empty.dll")
.
但是,LoadLibrary("c:\anotherpath\empty.dll")
不会被重定向!
现在来证明我的观点,即 list 文件和激活上下文是多么简单。如果 baa.manifest 的文件元素是 <file name="c:\anotherpath\empty.dll"/>
你做了一个LoadLibrary("C:\anotherpath\empty.dll")
调用,LoadLibrary 调用将被重定向到 LoadLibrary("C:\foo\baa\C:\anotherpath\empty.dll")
,是的,一个畸形的路径...
文件元素确实有一个名为“loadFrom”的未记录属性,它的功能听起来很像,并且似乎完美地解决了这个问题。使用 loadFrom,我能够重定向绝对路径 loadlibrary 调用,但它似乎以奇怪的方式搞砸了可执行文件中的其他依赖项。如果有人更了解“loadFrom”的工作原理,我会非常感兴趣。
那我最后是怎么解决我的问题的呢?通过使用 Ethical Hacker 中描述的令人难以置信的 DLL 木马攻击方法.基本上,您创建了一个虚拟 kernel32.dll,它将所有调用重定向到原始 kenerl32.dll,LoadLibrary 调用除外,您可以在其中放置自己的重定向逻辑。然后在应用程序 list 中,放置一个将 kernel32.dll 重定向到虚拟对象的文件元素。有趣。
所有这些都描述了我在 Windows Xp Sp2 上的实验。为了获得更多乐趣,我相信 list 在几乎每个版本的 Windows 上的行为都不同。
关于c++ - 使用 list 的 DLL 重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2100973/
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后,我可以在三种 View 之间进行选择: 自上而下(树) 自上而
对于一个可能是菜鸟的问题,我们深表歉意,但尽管在 SO 上研究了大量教程和其他问题,但仍找不到答案。 我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
我已经开始了一个新元素的工作,并决定给 Foundation 5 一个 bash,看看它是什么样的。在创建带有水平字段的表单时,我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
我有一个 Windows 窗体用户控件,其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。 在繁重的 CPU 负载下,UI 会锁定。当我附加
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ,但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败,而 getEval 会
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
考虑到以下情况,我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif),但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面,而是我更愿意给他看一个轻量级图像(例
我正在设计一个小软件,其中包括: 在互联网上获取资源, 一些用户交互(资源的快速编辑), 一些处理。 我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累,我想让用户(可能
我想比较两个理论场景。为了问题的目的,我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。 我有一个很大的Queue dataQueue我必须将其传输给多个客户端。 那么让我们
我有一个二元分类问题,标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少,因此我将训练测试设置为至少 70-30 或 60-40,因此仍然有重要的观察结果。由于我没有过多地衡量准
我是一名优秀的程序员,十分优秀!