![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
动态库
文章平均质量分 92
joinpark
这个作者很懒,什么都没留下…
展开
-
计算机中丢失VComp140.dll
计算机中丢失VComp140.dll安装TIM前安装TIM后,多了vcomp100.dll、vcomp140.dll、vcruntime140.dll。如果有其他软件安装时也安装了这几个文件,但是卸载的时候,却把这个文件给删除了,就会导致如上的问题。解决方法很简单,把TIM重新安装一下。...原创 2020-07-26 11:55:41 · 4491 阅读 · 0 评论 -
如何检查dll,exe,sys等二进制的编译时间、子系统版本、CPU类型
原先还在网上搜索PE查看工具,后来仔细看了下depends,已经带了这些信息,之前一直用来看依赖关系,导出等,原来还有这些附属的信息可以查看。原创 2020-07-25 16:29:09 · 919 阅读 · 0 评论 -
Sandboxie注入库对进程外资源的安全访问
有些情况下需要让注入的库和外部进程或驱动通信,很多情况下可以直接让动态库通过rpc或打开设备进行通信,但是这也就意味着其他的任何程序只要符合该接口标准都可以通过这些接口进行通信。为了让注入的动态库和外部进程和驱动安全通信,Sandboxie在服务进程中打开设设备,并复制句柄,将句柄赋权给注入进程。这样其他的进程就可以访问设备了。打开设备: RtlInitUnicodeString(&uni, API_DEVICE_NAME); InitializeObjectAttrib...原创 2021-02-08 09:22:15 · 472 阅读 · 0 评论