刘收获

导航

Dll重定向(尚存否?)

  windows核心编程(第五版)的20.6节介绍了Dll重定向。

0x01  Dll重定向简介

  产生Dll重定向原因: 

    应用程序 a.exe 依赖动态链接库 compoent.dll 1.0 版本。但是用户的另一个软件 b 在系统的系统目录安装了 component.dll 2.0 版本,这两个版本不兼容

  因此,Windows 在加载 component.dll 的时候,会直接加载系统目录中的 component.dll,这就造成了 a.exe 程序无法运行,如果这时用户需要同时使用两个软件,就会造成所谓的 DLL Hell。

  

  动态链接库重定向技术如何解决 DLL Hell:

    这里有两种方法可以作为解决方案:

    1.创建 a.exe.local 文件,该文件内容为空。

      这时系统就会强制使 a.exe LoadLibrary 时先在 a.exe 所在的目录下查找要加载的动态库,之后才到系统目录下寻找。这个解决方法适用于两个不同的应用。

    2.创建 a.exe.local 目录,将 a.exe 依赖的库放入其中。

      这时系统就会强制使 a.exe LoadLibrary 时先在 a.exe.local 目录下查找要加载的动态库,之后才到系统目录下寻找。这个解决方法适用于单个应用中存在两个应用程序,并且以来同名但是互不兼容的库。

 

  动态链接库重定向技术实际上是 M$ 修改了 LoadLibrary(Ex) 的代码,使其在调用时先检测是否存在 <AppName>.local 文件或目录实现重定向的。它是作为临时解决 DLL HELL 的方法。并且,当应用程序存在 Manifest 时,该技术将不会起作用。

 

 

0x01  Dll重定向实现步骤:  

   (假设我的EXE为SHApp.exe, 要调试的DLL为 SHModule.dll):

  1) 在 SHApp.exe 的目录下创建一个 SHApp.exe.local

  2) 把你希望加载的 SHModule.dll 复制到 SHApp.exe.local 目录下

  3) 运行 SHApp.exe

 

  

#include "stdafx.h"
#include <Windows.h>
#include <stdio.h>

int main()
{
	CHAR szMoudlePath[MAX_PATH];
	LPSTR szKernel32 = "kernel32.dll";
	LPSTR szuser32 = "user32.dll";
	HMODULE hKernel32;


	//使用NULL参数,获取本模块路径
	if (!GetModuleFileNameA(NULL, szMoudlePath, MAX_PATH))
		{return 0;}
	printf("本模块路径 %s \n\n", szMoudlePath);

	hKernel32 = LoadLibraryA(szKernel32);
	//使用Kernel32.dll的句柄模块,获取其路径
	if (!GetModuleFileNameA(hKernel32, szMoudlePath, MAX_PATH))
		{return 0;}
	printf("kernel32模块路径 %s \n", szMoudlePath);


	return 0;
}

  

  按照这位博主的说法(http://blog.csdn.net/zacklin/article/details/7535569),要打开.local这个功能,需要在注册表设置DevOverrideEnable值,并且重启机器

  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]

  "DevOverrideEnable"=dword:00000001

 

  然而,在笔者win10的注册表上,并没有找到这个键值:

  

 

   所以笔者猜测win10下的此技术可能得到了改进?又或者是我个人的原因?各位看官路过如若知晓的话,还望不吝赐教,感激不尽~

 

     

 

posted on 2017-11-21 21:20  沉疴  阅读(1054)  评论(0编辑  收藏  举报