Estoy jugando con dll-hijacking y me preguntaba acerca de algo que no he podido descubrir yo mismo buscando en Google. Entiendo cómo funcionan los conceptos básicos con el hecho de que los archivos DLL están cargados por un ejecutable / service / installer. También entiendo cómo las ventanas pasan por la "ruta" de carga para encontrar el DLL. Así que puedo hacer que mi DLL ejecute la calculadora cuando coloco mi DLL en la ruta del programa cuando sé que intenta encontrar la DLL en la ruta del programa.
Pero aquí está mi pregunta: ¿Cómo puedo saber si un archivo ejecutable utiliza una DLL utilizando una ruta relativa?
Lo que quiero es poder ejecutar esa DLL "no encontrada" desde un directorio en la variable PATH, por lo que si no entiendo bien eso, eso sería posible, dímelo también.
Editar
Veo que mi pregunta no está 100% clara por los comentarios / respuestas que estoy recibiendo. Así que lo aclararé un poco: solo estoy jugando, así que tengo una configuración de testlab. De lo que realmente se trata la pregunta es si hay alguna manera de ver si los DLL que están cargados por un ejecutable están cargados con una ruta relativa y no por una ruta absoluta. SO si el ejecutable intenta encontrar test.dll o si se refiere a c: \ windows \ system32 \ test.dll. Estoy usando procmon para ver qué archivos DLL están cargados por varias aplicaciones (como Discord). En procmon no puedo ver cómo el ejecutable intenta encontrar la DLL (ruta relativa o absoluta) y eso es lo que quiero averiguar, cómo ver si el ejecutable pasa por las diferentes rutas descritas en este Link o si el ejecutable solo está intentando cargar la ruta de acceso absoluta de un dll.