开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

对其他应用程序使用与DLL相同的EXE应用程序

是指将可执行文件（EXE）作为库文件使用，类似于动态链接库（DLL）的方式。这种方式可以提供代码重用、模块化开发和动态加载的优势，同时也可以降低应用程序的复杂性和维护成本。

使用与DLL相同的EXE应用程序的优势包括：

代码重用：将常用的功能模块封装成可执行文件，可以在多个应用程序中共享使用，避免重复编写相同的代码。
模块化开发：将应用程序拆分成多个可执行文件，每个文件负责不同的功能模块，便于团队协作和开发维护。
动态加载：可执行文件可以在运行时动态加载，根据需要灵活调用，提高应用程序的灵活性和性能。
简化部署：使用与DLL相同的EXE应用程序可以简化部署过程，减少依赖关系，降低应用程序的部署成本和风险。

使用与DLL相同的EXE应用程序的应用场景包括：

插件系统：通过将插件以可执行文件的形式提供，实现应用程序的扩展和定制化。
微服务架构：将不同的功能模块封装成可执行文件，以微服务的方式进行部署和调用。
跨平台开发：将核心业务逻辑封装成可执行文件，通过不同平台的适配层调用，实现跨平台的应用开发。

腾讯云相关产品和产品介绍链接地址：

云函数（Serverless）：腾讯云云函数是一种事件驱动的无服务器计算服务，可以将可执行文件作为函数进行部署和调用。详情请参考：https://cloud.tencent.com/product/scf
云原生容器服务（TKE）：腾讯云云原生容器服务是一种高度可扩展的容器管理服务，可以将可执行文件打包成容器镜像进行部署和管理。详情请参考：https://cloud.tencent.com/product/tke
云服务器（CVM）：腾讯云云服务器是一种弹性计算服务，可以将可执行文件部署在虚拟机上进行运行。详情请参考：https://cloud.tencent.com/product/cvm

以上是对其他应用程序使用与DLL相同的EXE应用程序的完善且全面的答案。

相关搜索:如何保护其他应用程序使用我的dll？Python Py2exe -对不同的应用程序使用相同的运行时无法从与StateStore相同的其他应用程序访问KTable 删除类型接口会中断exe对dll的使用(.NET)对移动和web应用程序使用相同的通道确保应用程序使用正确版本的dll 对2个Laravel应用程序使用相同的数据库上传与iOS应用程序具有相同BundleID的TVOS应用程序错误对不同的应用程序使用相同的Admob广告单元ID？只能使用与上传应用相同的应用程序下载ParseFiles 接受其他网站对Angular应用程序的POST请求 C# -捕获用户对其他应用程序的点击代号下载对其他应用程序可见的文件/图像 python pyqt与ui文件到独立的应用程序和exe？在Android上,如何使用代码来区分使用相同库的免费应用程序与付费应用程序对相同的"with...“使用多个集合(或其他类型)争论？与react native中的其他应用程序共享多个图像使用appcmd.exe更新IIS中的web应用程序 Intellij Rider:如何配置运行/调试配置以使用dll执行另一个应用程序exe 使用相同应用程序签名密钥签名的3种不同风格的应用程序(应用程序捆绑包)显示相同的语言内容

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

DLL劫持注入浅析

DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库(DLL文件)放置于系统中，当我们执行某一个程序时，相应的DLL文件就会被调用，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件

01

如何查看exe或dll调用了什么dll呢

在Windows世界中，有无数块活动的大陆，它们都有一个共同的名字——动态链接库。现在就让我们走进这些神奇的活动大陆，找出它们隐藏已久的秘密吧！

02

dll 劫持和应用

2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)，攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击，导致诸多厂商被攻击，造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节，其中供应链攻击的实现，也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。

03

Bypass-UAC（用户帐户控制）的那些事

在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。

02

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

无处不在的dll劫持

所以如果一个dll不在应用程序所在目录，那么我们可以在应用程序所在目录放一个我们自己的dll，名称改为要加载dll的名称，这样当程序启动时，程序会加载我们自己的dll。当然这里只是简单的说了一种情况，某些情况下，即便正常dll存在，我们也可以通过dll劫持转发的方式劫持，目前不少厂商已经通过hash，MD5校验或数字签名验证等方式确保加载的dll为自己的dll，这会是即便你找到了相关可利用的dll劫持但还是失败的原因之一。

02

无处不在的dll劫持

•环境变量PATH中所有目录。需要注意的是，这里不包括App Paths注册表项指定的应用程序路径。

03

DLL劫持技术权限提升及防范

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动态链接库，而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时，相应的DLL文件就会被调用。DLL 是一个包含可由多个程序同时使用的代码和数据的库，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。

01

详解DLL远线程注入技术

相信大家都有这么一个经历，我们使用电脑，在某些来历不明的网站上下载一些程序，然后打开这些程序的时候，可能会出现以下的情况。

01

九、将cs文件快速的转换成可执行文件和响应文件(配置编译开关的文件)

1、将包含多个类型的源代码文件转换为可以部署的文件。有如下Program.cs的文件,代码如下: public sealed class Program { public static void Main(string[] args) { System.Console.WriteLine("Hello World"); System.Console.ReadKey(); } } 该应用程序实现了打

07

什么是dll_dll文件怎么打开编辑

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。

01

Spartacus：一款功能强大的DLL劫持发现工具

Spartacus是一款功能强大的DLL劫持发现工具，当一个易受DLL劫持攻击的进程请求加载DLL时，就有可能发生DLL劫持攻击。在该工具的帮助下，广大安全研究人员可以轻松识别和发现DLL劫持攻击的发生。

01

C#与Java语言相关文件作用的异同对比

本号已有原创文章200+篇，以DevOps为基石，洞察研发效能全貌，涵盖从需求管理到运营监控的完整流程。无论您是项目经理、产品经理、开发人员、测试人员，还是运维人员，在这里您都可以有所收获，同时深入理解其他角色的工作内容，共同助力DevOps的成功落地。欢迎关注，有任何问题可发送私信~

01

虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件

11月期间，Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种。Babuk在2021年初首次被发现，当时它开始针对企业进行双重勒索攻击，以窃取和加密数据。这一年晚些时候，一个威胁者在一个讲俄语的黑客论坛上泄露了Babuk的完整源代码。

02

[Rust笔记] 【运行时】FFI 链接 C ABI 动态链接库（实操分享）

不需要依赖任何第三方crate就可达成·运行时·链接的功能要求。至于使用第三方crate所带来的好处，我将在文章末尾给出解释与列举。

03

C# 版dll 程序集合并工具

最近要开发一个控件给同事用，开发中会引用一些第三方DLL，这样交给用户很不方便，希望的效果是直接交付一个DLL文件。网上找了一些资料。 1. 使用 Costura.Fody ,这个强大之处是可以在build阶段直接将依赖的DLL合并在目标EXE中，支持非托管DLL进行mixed mode 打包，不足之处是只能将DLL合并到EXE中，不支持DLL和DLL的合并，目前满足不了我的需求。参考资料 http://www.cnblogs.com/instance/archive/2015/10/09

07

深入解析 DLL 劫持漏洞

00

实战 | DLL劫持思路和研究

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

02

《CLR via C#》Part1之Chapter2 生成、打包、部署及管理应用程序及类型

由于在面试外企的时候，每次都被最后的口语交流所挡，终于下定决心恶补English,每天晚上有2-2.5h在学习它，所以只给自己暂定了每天晚上学1h的CLR这本书，估计东西更新会稍有点慢，但是希望能坚持每天晚上都有最少1h吧，这样，我觉得6个月左右也足够我搞清楚CLR via C#这本书了，至于精通，一点点来吧。

01

free一个合法的地址也会导致crash？

在Windows平台上使用C++开发了一个服务，其中组合了各种各样的第三方组件，一般以lib/dll和头文件的形式使用。有这样一种场景，如下图所示，应用程序申请了一段内存ptr, 但在调用lib.dll的函数接口中其调用了free(ptr)。一般来说我们也尽量避免在一个组件中申请内存，而在另一个组件中释放，这里恰巧是一个bug导致了跨组件的内存申请和释放。

01

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线

双击运行AheadLib.exe，如果选择了dll，但是AheadLib.exe报错就需要运行AheadLib_x64.exe来生成，最后生成修改后的dll也需要生成x64位的

03

技术研究-从零开始学习DLL劫持

如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：

01

C/C++中动态链接库的创建和调用

MidgeDropper 新变种浮出水面

最初在进行分析时，研究人员无法获得最初的感染媒介。研究人员怀疑是通过网络钓鱼邮件传播的，因为 RAR 压缩文件名为 !PENTING_LIST OF OFFICERS.rar，很可能是邮件的附件。

03

DLL代理加载shellcod用于免杀，维权等等

DLL侧面加载或DLL代理加载允许攻击者滥用合法的和经过签名的可执行文件，以在受感染的系统上执行代码。自2017年以来，这种技术一直很流行。

01

科普 | DLL劫持原理与实践

DLL劫持算是一个老的漏洞，而且乌云漏洞库中也有很多的案例，只不过案例更多的只是验证一下，并没有教如何利用。至于为什么专门抓起来再学一遍了，唉，内网渗透需要

04

UAC绕过初探

笔者最近在学习UAC绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Level来启动进程。在此记录下学习过程，笔者也是初次接触，若各位师傅发现文章中的错误，望各位师傅斧正。

02

最新dll劫持详解

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

03

python py2exe_编写简单网页

py2exe 是 Python Distutils 的一个外部扩展，它可以把Python脚本转为可执行的Windows程序，无需安装Python即可运行。

01

.net程序源代码如何避免被反编译

许多开发人员仍然不知道可移植的可执行文件(PE)文件是可以被编译成可读的源代码。在学习如何防止或使反编译器难以对源代码进行反向编译之前，我们需要了解一些基本概念。什么是可移植的可执行文件? 当源代码

02

Windows Redis DLL劫持在实战中的利用

举例：例如，假设有一个应用程序叫做"example.exe"，它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径，而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下，当"example.exe"启动时，系统会先在当前目录中查找"example.dll"文件，如果找到，就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码，这里用的函数转发劫持，大致流程如下图所示： https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时，会先在应用‍目录查找dbghelp.dll，找不到再去system32目录下找：而不管redis的权限是Administrator还是普通用户或者Network Service，它对自己的应用目录一定有写文件的权限，我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持对DLL进行函数转发劫持需要导出原本DLL的函数和地址，以保证程序通过恶意DLL调用这些函数时不影响正常功能，DLL的导出函数一般比较多，用Aheadlib之类的工具可以自动化处理。我这里用的是DLLHijacker，它会自动处理导出表并生成一个VS2019的项目，但这个python脚本有几个bug： https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码：修复：几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候，会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复：在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时，没有使用目标DLL的绝对路径，只是用了DLL的名字填充LoadLibrary()，这是一个很严重的bug，会导致函数转发失败、Redis的功能受到影响从而只能劫持一次：修复：我改成了根据输入的目标DLL路径自动填充。如果没有使用原DLL的绝对路径，在Process Monitor可以看到，只会调用应用程序目录里的恶意DLL，并没有调用原本的system32下的dbghelp.dll：从而redis的功能受到影响，导致redis的bgsave只能触发一次DLL调用，第二次bgsave的进程会被阻塞从而无法调用DLL，并且Redis关闭后将无法启动：这也是网上部分师傅的文章写”不会影响redis运行但会无法重启“的原因，因为他们也是用的DLLHijacker，并且没有发现有这个坑，这不仅会影响业务，而且只能劫持一次：正常的DLL劫持不会影响程序的功能，可以劫持很多次，假如我第一次劫持想上线CS但是没有成功，那对面可能不出网，那我可能会再劫持打一个MSF的反向shell，都没成功我也可以继续尝试MSF盲打命令：正常的DLL转发劫持如下，调用完应用程序目录里的恶意DLL后会调用原DLL： 0x03 漏洞利用 3.1 工具使用工具下载地址： https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话，可以直接用里面的VS2022版的dbghelp项目。其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目： python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022，只用勾C++桌面开发： https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件，因为原本是VS2019的项目所以会提醒你升级，选确定，不然得另外安装v142的编译组件才能编译VS2019的项目：打开后在源文件的dllmain.app，修改里面的shellocde就行，其他不用改： 3.2 出网——Cobalt Strike 如果Redis主机直接出网，或者能通其他已经上线CS的出网主机，那直接上CS是最好的选择，CS生成C语言的payload：源文件的dllmain.app里把payload替换进去，然后选Release x64，生成——生成解决方案：然后主从复制将dbghelp.dll写过去并bg

01

应用程序报错0xc0000005_电脑提示0xc0000005

在运行一个应用程序 OWN.exe 时一直报错，我应该如何处理？查看日志内容如下：

02

QT程序打包发布Release时的注意事项

如果一个个的拷贝，不知道要哪些，不要哪些Dll,一个个找也麻烦。好在QT提供了windeployqt.exe程序专门用来提取相关的DLL。但是这还是有个坑，这里记录下留作以后使用注意。

02

WCF集成COM+应用程序遇到的问题

本文转载：http://www.cnblogs.com/Charles2008/archive/2010/06/24/1764510.html

01

DLL劫持详解

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

02

Windows 上的应用程序在运行期间可以给自己改名（可以做 OTA 自我更新）

程序如何自己更新自己呢？你可能会想到启动一个新的程序或者脚本来更新自己。然而 Windows 操作系统允许一个应用程序在运行期间修改自己的名称甚至移动自己到另一个文件夹中。利用这一点，我们可以很简单直接地做程序的 OTA 自动更新。

02

从原理解析如何防御DLL劫持

在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library），即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。每个DLL都有一个入口函数（DLLMain），系统在特定环境下会调用DLLMain。在下面的事件发生时就会调用dll的入口函数：

01

DLL攻击漫谈

动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。

01

红队技巧-白加黑

白就是此文件在杀软的白名单中，不会被杀软查杀；黑就是我们的恶意代码，由自己编写。通常白黑共同组成木马的被控端，最大限度的逃避杀软查杀，增强抗杀能力，而且方便免杀处理。一般情况下白为exe（带有签名），黑为dll或者其他，当然黑可以分成多部分。

02

默认的 DLL 搜索路径优先级

如果调用 LoadLibrary 时传入的是绝对路径，那么加载程序将只尝试从该绝对路径搜索 DLL。

03

T1218.002 Control Panel滥用

CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel Item在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项

02

Unity实战篇 | 使Unity打包的exe程序始终保持屏幕最前端【文末送书】

我这里是用了一个西红柿闹钟的项目用作测试，因为之前使用该闹钟想提高自己的工作效率时发现该闹钟老是容易被其他应用程序遮挡住，所以才想到让他持续运行在屏幕最前端不被盖住，从而督促自己。

03

VS2005环境下的DLL应用

以前写过一篇题为《VC++的DLL应用（含Demo演示）》的文章，当时是刚开始接触DLL，而且所讲到的一些DLL的应用都是比较浅层次的数据传递，基本不具备很强的实用性，而且所选用的开发环境是VC6.0，这次因为做做WinCE开发的过程中需要用到这个技术，所以进行了比较深入的研究，而且此次用的是VS2005开发环境，对比VC6.0的一些操作略有不同，所以重新进行了整理。

02

信息系统开发平台OpenExpressApp － ClickOnce智能部署

这里讲的是OpenExpressApp的部署方案。主要使用的是ClickOnce作为实施方案来实现：智能部署和智能客户端。不过，这里的使用方式跟以往的不太一样…… 部署概述 Open

05

默认的 DLL 搜索路径优先级

如果调用 LoadLibrary 时传入的是绝对路径，那么加载程序将只尝试从该绝对路径搜索 DLL。

01

lib文件和dll文件的区别_dll2lib

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/167993.html原文链接：https://javaforall.cn

01

红队测试之Windows提权小结

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

02

针对交易软件 TradingView 的供应链攻击

RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务（MaaS）模式进行销售，并且不断更新升级攻击方式。

03

电脑显示应用程序无法正常启动_0x0007b

在使用电脑的时候，我们经常需要使用到不同的应用程序，但是在使用应用程序的时候，也会出现一些问题，比如说应用程序无法正常启动，显示0x000007b，这种情况很多人都不知道如何去处理。

02

Evasor - 自动化查找可执行文件的安全评估工具 (蓝队/应急响应神器)

被黑客入侵，还在苦苦一步步去找哪里被中了木马？看哪个恶意进程？哪个外联端口吗？

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭