¿Cómo se puede cargar una DLL durante el tiempo de ejecución?

1

Soy nuevo en el análisis de malware. Seguí a través de este laboratorio: enlace

Observé que la DLL cargada antes y después del tiempo de ejecución es diferente. ¿Puedo saber cómo es posible cargar una DLL solo durante el tiempo de ejecución?

    
pregunta misctp asdas 01.12.2016 - 11:07
fuente

1 respuesta

3

"DLL" significa "Biblioteca de enlace dinámico".

Todo su propósito es cargarse en tiempo de ejecución, para proporcionar los símbolos (esencialmente: nombres de funciones) que una aplicación utiliza de la biblioteca.

Por lo tanto, simplemente suministre el enlazador de tiempo de ejecución con su DLL y suministre el enlazador en tiempo de compilación (tiempo de enlace, para ser exacto) otro. Lo único en lo que tienen que ponerse de acuerdo es contener los mismos símbolos.

    
respondido por el Marcus Müller 01.12.2016 - 11:15
fuente

Lea otras preguntas en las etiquetas