GetModuleFileName函数不安全吗?

最新推荐文章于 2024-07-03 16:38:01 发布
最新推荐文章于 2024-07-03 16:38:01 发布
阅读量2.9k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FUHAILIANG_2015/article/details/122965059
版权

千里之堤毁于蚁穴,在看似缜密的认证逻辑中却存在安全漏洞:
HPSupportSolutionsFrameworkService使用Process.MainModule.FileName获取Client的文件路径,随后验证其文件签名。
然而,在C#中Process.MainModule.FileName是通过调用GetModuleFileName()索引进程的PEB (Process Environment Block)来获取模块路径的。
PEB位于进程的用户空间中,因此可以被攻击者修改替换。
攻击者只需在连接Server的Endpoint前修改PEB,
使模块路径指向一个有效的HP签名文件即可绕过签名检测,最终通过认证。

西门赤血
关注
C语言中常见不安全函数及其替换函数
小熊爱吃竹子的博客
09-26 1795
C语言中,大多数的缓冲区溢出问题可以直接追溯到标准C库。罪魁祸首就是因为不进行自变量检查的、有问题的字符操作(例如:strcpy()、strcat()、sprintf()、gets()等等)。一般来讲,像“避免使用strcpy()”和“永远不使用gets()”这样严格的规则在工作中经常遇到。 一、常见问题函数及其解决方案 函数 严重性 解决方案 gets 最...
Windows API——CFile, read, write,typeBinary函数
流楚丶格念的博客
03-29 5568
文件操作API和CFile类 在VC中,操作文件的方法有两种,一是利用一些API函数来创建,打开,读写文件,另外一个是利用MFC的CFile类,CFile封装了对文件的一般操作。下面酒主要介绍如何利用这两种方法操作文件。 1.创建或打开一个文件 API函数CreateFile可打开和创建文件、管道、邮槽、通信服务、设备以及控制台,但是在此时只是介绍用这个函数怎么实现创建和打开一个文件。 HANDL...
GetModuleFileName
Marcelxx的专栏
07-12 936
1.函数原型:  DWORD GetModuleFileName(  HMODULE hModule,  LPTSTR lpFilename,  DWORD nSize  );  函数参数说明:  hModule HMODULE 装载一个程序实例的句柄。如果该参数为NULL,该函数返回该当前应用程序全路径。  lpFileName LPTSTR 是你存放返回的名字的内存块的指针,是一个输出参数  
获取当前模块所在路径的GetModuleFileName函数用法详解
最新发布
G171104的博客
07-03 647
经常需要把数据保存到当前执行文件路径下面,或者读取当前执行文件路径下的一些配置信息。这时就需要从当前模块里获取所在的目录路径,就需要调用API函数GetModuleFileName来获取模块所在的路径。本文详细介绍了GetModuleFileName函数的用法,该函数可以用于获取当前模块所在的路径,方便进行文件操作和读取配置信息。hModule是模块的句柄,#010 //获取当前执行文件的路径。#001 //获取当前程序所在路径。#017 //获取文件路径。
易语言取进程精确安全
07-16
Windows API函数如GetModuleFileName可以帮助我们获取这些信息。 创建快照是另一种分析进程的方法。在Windows系统中,CreateToolhelp32Snapshot API可以创建一个进程或线程的快照,用于后续的遍历和分析。快照可以...
MFC文件操作函数
11-06
- `lpSecurityAttributes`:可选的安全属性指针,默认为`NULL`。 **示例代码:** ```cpp CreateDirectory(TEXT("C:\\NewFolder"), NULL); ``` --- ##### 2. 创建文件 **函数原型:** ```cpp BOOL CFile::Open...
windows api函数大全
02-19
11. **安全与认证**:包括访问控制、身份验证和加密的函数,如CreateMutex、LogonUser和CryptGenRandom。 12. **多媒体支持**:如播放音频、视频处理等,涉及WaveOutWrite、MCISendString等函数。 13. **动态链接...
HPSupportSolutionsFramework
09-12
用于自动搜索HP打印机驱动程序,以便从惠普官网下载所需驱动。
HPSupportSolutionsFramework-12.13.42.1.rar
02-28
HPSupportSolutionsFramework-12.13.42.1 HP官网太慢了,自己下载一个方便下载。
c#获取当前应用程序所在路径,C#源代码。
06-30
c#获取当前应用程序所在路径,C#源代码。
GetModuleFileName函数
架构设计
02-18 132
转自:http://blog.csdn.net/caimouse/archive/2007/12/05/1919075.aspx 在开发软件的过程里,经常需要把数据保存到当前执行文件路径下面,或者读取当前执行文件路径下的一些配置信息。这时就需要从当前模块里获取所在的目录路径,以便进行固定的位置操作文件。要解决这个需求,就需要调用API函数GetModuleFileName来获取模块所在的路径...
GetModuleFileName()函数
yy13210520的专栏
11-15 641
<br />例如,在debug下编译生成,调用GetModuleFileName()函数加入工程位于F盘下F:/论文实验/实验,工程名为ECTDS,则调用该函数返回的字符串为 F:/论文实验/实验/0。
c#调用GetModuleFileNameEx获取进程路径
weixin_30371469的博客
11-23 498
原文最早发表于百度空间2009-09-04 [DllImport("Kernel32.dll", EntryPoint = "OpenProcess")]public static extern int OpenProcess(uint DesiredAccess, bool bInheritHandle, uint pid);[DllImport("Psapi.dll", EntryPoint...
c#调用API(GetModuleFileName)获取程序路径返回乱码有关问题
onlyzkg的专栏
10-08 2862
c#调用API(GetModuleFileName)获取程序路径返回乱码有关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值