什么是动态链接库(Dynamic Link Library)?
动态链接库是Microsoft使用的一种系统,允许多个应用程序同时访问Windows®中的同一段代码。这是多任务有效工作的关键之一,安全研究人员发现,动态链接库系统工作方式中的漏洞可能被黑客利用,这就导致了一个两难的问题:如何...
动态链接库是Microsoft使用的一种系统,允许多个应用程序同时访问Windows®中的同一段代码。这是多任务有效工作的关键之一,安全研究人员发现,动态链接库系统工作方式中的漏洞可能被黑客利用,这就导致了一个两难的问题:如何在不影响应用程序可用性的情况下修复它与计算机进行倒立以了解动态链接库的工作方式,了解Windows®和软件应用程序之间的区别是很重要的。Windows®是一种操作系统,主要用于协调单个应用程序(也称为程序)的方式,访问计算机的处理能力。Windows®本身最终是一组计算机代码,可有效地作为规则手册或指南,指导应用程序如何相互作用以及如何与硬件交互动态链接库是应用程序可以访问和运行Windows®代码的各个部分的系统。例如,Windows®中负责打印文档的部分。大多数应用程序都需要在某些时候访问此功能,但如果每个应用程序都将相关代码加载到计算机中内存一旦应用程序开始运行,这将是对资源的低效使用,并可能导致冲突要解决此问题,特定函数(在本例中为打印)的Windows®代码存储为一个称为动态链接库或DLL文件的小程序。如果用户运行的是字处理程序等应用程序,则不会自动打开该文件。相反,字处理程序只在需要时在中打开并激活该文件这种情况下,当用户想要打印文档时。历史上,许多应用程序开发人员只编写代码,说明相关动态链接库的名称,而不是指定它在计算机上的确切位置。为了解决这个问题,Windows®有一套系统,可以通过按定义的顺序搜索一组位置列表来查找丢失的DLL文件。虽然理论上,如果将伪装成DLL文件的恶意文件放在正确的位置,从而在合法文件之前找到并打开,但这并不像黑客那样被视为重大安全风险需要对机器进行物理访问才能将恶意文件保存到位。2010年,人们发现黑客理论上可以通过远程连接将这些文件放在适当的位置:也就是说,这意味着有几十个Windows®应用程序容易受到使用此方法的攻击。安全团体在以下两个问题上存在分歧:重写单个应用程序以指定合法DLL文件的位置(这取决于每个开发人员采取的行动),还是Microsoft更改Windows®处理此类文件的方式,这可能会导致应用程序停止正常工作
- 发表于 2020-07-31 08:29
- 阅读 ( 879 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是不同类型的计算机软件(Different Types of Computer Software)? 846 浏览
- 什么是数组(Array of Arrays)? 1004 浏览
- 什么是统一内存访问(Uniform Memory Access)? 2514 浏览
- 什么是电子邮件证据(Email Evidence)? 1014 浏览
- 什么是内存池(Memory Pool)? 920 浏览
- 什么是签名程序(Signature Program)? 947 浏览
- 什么是12端口交换机(12 Port Switch)? 962 浏览
- 有哪些不同类型的利基网站(Different Types of Niche Websites)? 731 浏览
- ABAP是什么(ABAP)? 1323 浏览
- 什么是PDF光栅化(PDF Rasterization)? 1820 浏览
- 什么是网络加密(Network Cryptography)? 1030 浏览
- 什么是不可判定的问题(Undecidable Problem)? 2059 浏览
- 什么是域模型(Domain Model)? 1731 浏览
- 什么是3D鼠标(3D Mouse)? 1312 浏览
- 什么是用餐哲学家的问题(the Dining Philosophers Problem)? 1023 浏览
- 什么是微型CPU(Mini CPU)? 1041 浏览
- 什么是HTTPS调试器(HTTPS Debugger)? 1391 浏览
- 如何选择最好的USB宽带调制解调器(Choose the Best USB Broadband Modem)? 783 浏览
- 有哪些不同类型的数字签名软件(Different Types of Digital Signature Software)? 670 浏览
- 什么是插座AM2(Socket AM2)? 867 浏览
- 什么是HTML图片代码( HTML Picture Code)? 1176 浏览
- 什么是葬礼网络直播(Funeral Webcasting)? 917 浏览
- 什么是仿真技术(Simulation Technology)? 1450 浏览
- 什么是ADSL插座(ADSL Socket)? 785 浏览
- 如何选择最好的台式电脑(Choose the Best Desktop Computer)? 746 浏览
- 什么是数据操作语言(Data Manipulation Language)? 1491 浏览
- 什么是SOA(SOA)? 953 浏览
- 什么是VGA插座(VGA Socket)? 888 浏览
- 什么是事件级联(Event Cascade)? 871 浏览
- 什么是电子邮件风暴(E-Mail Storm)? 2341 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是存档文件(Archive File)?
- 什么是高级编程(High-Level Programming)?
- 什么是网络采集(Web Harvesting)?
- 什么是点击劫持(Clickjacking)?
- 什么是iPad(iPad&Trade;)?
- 什么是IEEE协议(IEEE Protocol)?
- 什么是扩频(Spread Spectrum)?
- 什么是键盘记录器(Keylogger)?
- 什么是多处理(Multiprocessing)?
- 什么是图形字符(Graphic Character)?
- 什么是堆栈缓冲区溢出(Stack Buffer Overflow)?
- 计算机取证和数据恢复有什么区别(the Difference between Computer Forensics and Data Recovery)?
- 什么是便携式键盘(Portable Keyboard)?
- 什么是电话线联网(Phone Line Networking)?
- 什么是对等网络(Peer to Peer Network)?
- 什么是硬件虚拟化(Hardware Virtualization)?
- 什么是源代码病毒(Source Code Virus)?
- 什么是安静的键盘(Quiet Keyboard)?
- 什么是adhoc网络(Ad Hoc Network)?
- 什么是OpenGL(OpenGL&Reg;)?
- 什么是IPv6(IPv6)?
- 什么是监视器校准(Monitor Calibration)?
- 什么是放映时间(Screen Time)?
- 什么是固态磁盘(Solid State Disk)?
- 什么是电子病历(Electronic Patient Record)?
- 什么是构建自动化(Build Automation )?
- 什么是网络广播(Webcast)?
- 什么是网络地址(Network Address)?
- 什么是像素地图(Pixel Map)?
- 什么是机器视觉工具(Machine Vision Tools)?