【Windows API】验证动态库是否确实从指定路径加载

这段代码的作用是验证动态库是否确实从指定路径加载，在某些情况下非常必要。以下是详细分析：

HINSTANCE Sys_DLL_Load(const s8 *DllName)
{
	if (DllName == NULL)
	{
		MError("Input err! DllName=NULL\n");
		return NULL;
	}
	HINSTANCE	DllHandle = NULL;
	DllHandle = LoadLibraryA(DllName);
	if (NULL == DllHandle)
	{
		MError("LoadLibraryA(%s) fail\n", DllName);
		PrintLastError();
	}
	else
	{
		// since we can't have LoadLibrary load only from the specified path, check it did the right thing
		s8 achLoadedPath[MAX_OSPATH] = {0};
		GetModuleFileNameA(DllHandle, achLoadedPath, sizeof(achLoadedPath) - 1);
		MPrintf("LoadLibraryA(%s) Success! path=%s\n", DllName, achLoadedPath);
	}
	return DllHandle;
}

---

代码功能解析

s8 achLoadedPath[MAX_OSPATH];
GetModuleFileNameA(DllHandle, achLoadedPath, sizeof(achLoadedPath) - 1);

1. GetModuleFileNameA

   • 获取已加载模块（DLL）的完整磁盘路径
   • 参数说明：
     • DllHandle：LoadLibrary返回的模块句柄
     • achLoadedPath：输出缓冲区，存储路径字符串
     • sizeof(achLoadedPath) - 1：缓冲区大小（保留1字节给终止符\0）

2. 目的
   检查实际加载的DLL路径是否与预期路径一致，防止系统因搜索规则（如PATH环境变量）加载了错误位置的同名DLL。

---

为什么有必要？

1. Windows的DLL搜索机制
   LoadLibrary的加载路径可能不符合预期，搜索顺序为：

   1. 应用程序目录
   2. 系统目录（如C:\Windows\System32）
   3. PATH环境变量中的目录
      （即使指定了完整路径，系统仍可能优先加载其他位置的同名DLL）

2. 安全风险

   • DLL劫持攻击：攻击者可能在搜索路径的前置目录中放置恶意同名DLL。
   • 版本冲突：可能意外加载旧版本或错误版本的DLL。

3. 调试辅助
   当DLL行为异常时，确认实际加载路径是首要排查步骤。

---

典型使用场景

HMODULE hDll = LoadLibraryA("C:\\MyApp\\Libs\\MyLib.dll");
if (hDll) {
    char loadedPath[MAX_PATH];
    GetModuleFileNameA(hDll, loadedPath, MAX_PATH);
    
    if (strcmp(loadedPath, "C:\\MyApp\\Libs\\MyLib.dll") != 0) {
        printf("警告：实际加载路径与预期不符！\n"
               "预期路径：C:\\MyApp\\Libs\\MyLib.dll\n"
               "实际路径：%s\n", loadedPath);
        // 可能需要终止程序或处理错误
    }
}

---

何时可以省略？

1. 绝对信任环境
   在完全可控的环境（如封闭系统）中，且无安全要求时。
2. 性能敏感场景
   对性能要求极高且已通过其他手段确保DLL路径正确。
3. 静态链接DLL
   使用静态链接库（.lib）而非动态加载时。

---

最佳实践建议

1. 强制从指定路径加载
   使用 LoadLibraryEx 并指定 LOAD_LIBRARY_SEARCH_DLL_LOAD_DIR 标志（需Windows 8+）：

   LoadLibraryExA("MyLib.dll", NULL, 
       LOAD_LIBRARY_SEARCH_DLL_LOAD_DIR | LOAD_LIBRARY_SEARCH_SYSTEM32);
   

2. 路径规范化比较
   比较路径时，先转换为统一格式（如全小写、替换/为\）：

   bool PathEquals(const char* a, const char* b) {
       char normA[MAX_PATH], normB[MAX_PATH];
       // 实现路径规范化（省略细节）
       return strcmp(normA, normB) == 0;
   }
   

3. 错误处理
   路径不符时，应记录日志或终止程序，避免隐蔽问题。

---

结论

• 必要性强：在安全敏感或复杂环境中，这段代码是必要的防御性编程措施。
• 可优化：可通过LoadLibraryEx的 flags 或更高效的路径比较进一步改进。