前言
後門!相信這個詞語對您來說一定不會陌生,它的危害不然而欲,但隨著人們的安全意識逐步增強,又加上防毒軟體的「大力支援」,使傳統的後門無法在隱藏自己,任何稍微有點計算機知識的人,都知道「查埠」「看程序」,以便發現一些「蛛絲馬跡」。所以,後門的編寫者及時調整了思路,把目光放到了動態鏈結程式庫上,也就是說,把後門做成dll檔案,然後由某乙個exe做為載體,或者使用rundll32.exe來啟動,這樣就不會有程序,不開端口等特點,也就實現了程序、埠的隱藏。本文以「dll的原理」「dll的清除」「dll的防範」為主題,並展開論述,旨在能讓大家對dll後門「快速上手」,不在恐懼dll後門。好了,進入我們的主題。
一,dll的原理
1,動態鏈結程式庫
動態鏈結程式庫,全稱:dynamic link library,簡稱:dll,作用在於為應用程式提供擴充套件功能。應用程式想要呼叫dll檔案,需要跟其進行「動態鏈結」;從程式設計的角度,應用程式需要知道dll檔案匯出的api函式方可呼叫。由此可見,dll檔案本身並不可以執行,需要應用程式呼叫。正因為
寫dll應該注意的問題
delphi和c 資料型別對照表 delphi 字長 值域 c shortint 8位有符號整型 signed char smallint 16位有符號整型 short longint 32位有符號整型 int byte 8位無符號整型 unsigned char word 16位無符號整型 uns...
C 呼叫Delphi寫的DLL
在c 中可以這樣呼叫 呼叫 這裡需要注意的是要外傳的pchar型別引數,在c 中對應使用stringbuilder,如果使用string沒有任何資訊傳出,如果使用ref string形式,則會出現記憶體錯誤。在c 中可以這樣呼叫 呼叫 經過測試 delphi中integer的引數使用c 中的int即...
C 呼叫C 寫的DLL
方法有不少,這裡記錄其中的乙個方法。編譯 呼叫通過了的。期間遇到的問題是c 呼叫時傳遞string型別的引數和返回值會報錯。targetinvocationexception異常,值不在範圍內,記憶體不可訪問等等。解決方法是 在c 的dll中將string型別的引數返回值改為lptstr型別。在c ...