dll劫持漏洞

DLL 是一个库，其中包含可同时由多个程序使用的代码和数据。个人理解类似web的数据库

在运行exe文件是会调用目录下的dll文件，若exe文件没有写dll文件的绝对路径，那么这个exe程序就可能存在dll劫持漏洞

第一步：以某软件为列，先打开软件然后用procexp.exe软件打开找到该软件的运行名称，Ctrl+D查看详细信息，Ctrl+A另存为放到deal_dll.exe文件目录下

 

 第二步：运行deal_dll.exe文件输入txt文件的编号回车，会生成一个**dll.txt文件

 

第三步：选择要测试软件的exe，将上一步生成的txt内容粘贴到下面，点击验证

 

 第四步：counter.dll文件重命名为检测出来的名字，这里应该重命名为dbgcore.DLL，并放到测试软件的exe目录下，

 

 

 第五步：点击运行该软件，会弹出一个 计算器说明该软件存在DLL劫持漏洞

文章中的软件链接：https://pan.baidu.com/s/1mZ72hCIIFsz4AT_rF8zB_w     提取码：b5w4