Sono nuovo nell'analisi del malware. Stavo seguendo questo laboratorio: link
Ho osservato che la DLL caricata prima e dopo il tempo di esecuzione sono diverse. Posso sapere come è possibile caricare una DLL solo durante l'esecuzione?
Sono nuovo nell'analisi del malware. Stavo seguendo questo laboratorio: link
Ho osservato che la DLL caricata prima e dopo il tempo di esecuzione sono diverse. Posso sapere come è possibile caricare una DLL solo durante l'esecuzione?
"DLL" significa "Libreria di collegamento dinamico".
Il suo intero scopo deve essere caricato in runtime, per fornire i simboli (essenzialmente: nomi di funzioni) che un'applicazione utilizza dalla libreria.
Quindi, si fornisce semplicemente il linker di runtime con la DLL e si fornisce il linker in fase di compilazione (link-time, per essere precisi) un altro. L'unica cosa su cui devono essere d'accordo è di contenere gli stessi simboli.
Leggi altre domande sui tag malware