Dll重定向(尚存否?)
windows核心编程(第五版)的20.6节介绍了Dll重定向。
0x01 Dll重定向简介
产生Dll重定向原因:
应用程序 a.exe 依赖动态链接库 compoent.dll 1.0 版本。但是用户的另一个软件 b 在系统的系统目录安装了 component.dll 2.0 版本,这两个版本不兼容,
因此,Windows 在加载 component.dll 的时候,会直接加载系统目录中的 component.dll,这就造成了 a.exe 程序无法运行,如果这时用户需要同时使用两个软件,就会造成所谓的 DLL Hell。
动态链接库重定向技术如何解决 DLL Hell:
这里有两种方法可以作为解决方案:
1.创建 a.exe.local 文件,该文件内容为空。
这时系统就会强制使 a.exe LoadLibrary 时先在 a.exe 所在的目录下查找要加载的动态库,之后才到系统目录下寻找。这个解决方法适用于两个不同的应用。
2.创建 a.exe.local 目录,将 a.exe 依赖的库放入其中。
这时系统就会强制使 a.exe LoadLibrary 时先在 a.exe.local 目录下查找要加载的动态库,之后才到系统目录下寻找。这个解决方法适用于单个应用中存在两个应用程序,并且以来同名但是互不兼容的库。
动态链接库重定向技术实际上是 M$ 修改了 LoadLibrary(Ex) 的代码,使其在调用时先检测是否存在 <AppName>.local 文件或目录实现重定向的。它是作为临时解决 DLL HELL 的方法。并且,当应用程序存在 Manifest 时,该技术将不会起作用。
0x01 Dll重定向实现步骤:
(假设我的EXE为SHApp.exe, 要调试的DLL为 SHModule.dll):
1) 在 SHApp.exe 的目录下创建一个 SHApp.exe.local
2) 把你希望加载的 SHModule.dll 复制到 SHApp.exe.local 目录下
3) 运行 SHApp.exe
#include "stdafx.h" #include <Windows.h> #include <stdio.h> int main() { CHAR szMoudlePath[MAX_PATH]; LPSTR szKernel32 = "kernel32.dll"; LPSTR szuser32 = "user32.dll"; HMODULE hKernel32; //使用NULL参数,获取本模块路径 if (!GetModuleFileNameA(NULL, szMoudlePath, MAX_PATH)) {return 0;} printf("本模块路径 %s \n\n", szMoudlePath); hKernel32 = LoadLibraryA(szKernel32); //使用Kernel32.dll的句柄模块,获取其路径 if (!GetModuleFileNameA(hKernel32, szMoudlePath, MAX_PATH)) {return 0;} printf("kernel32模块路径 %s \n", szMoudlePath); return 0; }
按照这位博主的说法(http://blog.csdn.net/zacklin/article/details/7535569),要打开.local这个功能,需要在注册表设置DevOverrideEnable值,并且重启机器
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]
"DevOverrideEnable"=dword:00000001
然而,在笔者win10的注册表上,并没有找到这个键值:
所以笔者猜测win10下的此技术可能得到了改进?又或者是我个人的原因?各位看官路过如若知晓的话,还望不吝赐教,感激不尽~