开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

加载链接到使用空DllMain的DLL时，应用程序无法启动(0xC0000142)

加载链接到使用空DllMain的DLL时，应用程序无法启动(0xC0000142)是一个常见的错误代码，它表示在加载一个使用空的DllMain函数的动态链接库（DLL）时，应用程序无法启动。

首先，我们需要了解一些基本概念。动态链接库（DLL）是一种包含可被多个应用程序共享的代码和数据的文件。它们提供了一种模块化的方式来组织和管理代码，以便在不同的应用程序之间共享和重用。DLL通常包含函数、变量和资源，可以被应用程序动态加载和链接。

在加载一个DLL时，操作系统会调用DLL中的DllMain函数。DllMain函数是DLL的入口点，它在DLL被加载、卸载、线程附加和线程分离时被调用。然而，如果DLL的DllMain函数为空，或者没有正确实现，就会导致应用程序无法启动，并且可能会出现0xC0000142错误代码。

解决这个问题的方法有以下几种：

检查DLL的代码：确保DLL的代码中实现了正确的DllMain函数。DllMain函数应该包含必要的初始化和清理代码，以确保DLL的正确加载和卸载。如果DllMain函数为空，或者没有正确实现，可以尝试修复代码或者使用其他可用的DLL。
检查DLL的依赖项：DLL可能依赖于其他DLL或系统组件。确保所有依赖项都已正确安装，并且与应用程序兼容。如果缺少依赖项，可以尝试安装或更新相关组件。
检查应用程序的配置：应用程序可能需要正确配置才能加载和链接DLL。确保应用程序的配置文件或设置正确，并且与DLL的要求相匹配。
检查操作系统的兼容性：某些DLL可能不兼容特定的操作系统版本。确保DLL与操作系统兼容，并且已经安装了正确的操作系统补丁和更新。
使用调试工具：使用调试工具来跟踪和分析应用程序启动时的错误。调试工具可以帮助定位问题的根本原因，并提供解决方案。

腾讯云提供了一系列云计算产品，可以帮助开发者构建和部署应用程序。以下是一些相关产品和链接地址：

云服务器（ECS）：提供弹性的虚拟服务器实例，可用于部署应用程序和托管DLL。了解更多：https://cloud.tencent.com/product/cvm
云函数（SCF）：无服务器计算服务，可用于运行代码片段和处理特定的业务逻辑。了解更多：https://cloud.tencent.com/product/scf
云数据库MySQL版（CDB）：提供高性能、可扩展的关系型数据库服务，可用于存储应用程序数据。了解更多：https://cloud.tencent.com/product/cdb_mysql

请注意，以上链接仅供参考，具体的产品选择应根据实际需求和情况进行评估和决策。

相关搜索:使用vidyo时，摄像头无法在我的应用程序中启动无法再使用pip安装python包`导入错误:导入_socket时DLL加载失败：%1不是有效的Win32应用程序`“ImportError: DLL加载失败:无法找到指定的过程”-在Python中使用CNN进行数字识别时，请使用Keras 使用USB连接的移动Safari客户端时，Main Rails应用程序无法连接到辅助应用程序带有Static Lib的iOS应用程序仅在启动Archive Build加载Ad Hoc时崩溃.无法在Debugger中重现在使用WSL - port下的passenger和https时，无法在nginx上启动rails应用程序使用Outlook的应用程序无法发送电子邮件-从Windows任务计划程序启动时我的Vue应用程序在三元运算符中使用多个条件时无法加载获取Servlet:在WebLogic12c中的Web应用程序java.lang.StackOverflowError中启动时，"AxisServlet“无法预加载由于缺少MSVCR100.dll，在32位JavaFX上使用javafx-maven-plugin的Windows 8应用程序的本机软件包无法加载 Apache Ignite在启动时无法使用给定的类加载器反序列化对象(客户端-服务器)使用电子生成器构建的电子应用程序在安装到程序文件(x86)中时无法加载图像在UWP应用程序的完全信任win32组件中使用.NET标准库时引发FileNotFoundException (无法加载文件或程序集)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

DLL劫持原理学习

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。

04

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

技术研究-从零开始学习DLL劫持

如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：

01

白加黑免杀制作（详细）

最近被微步的一篇文章吸引了，里面讲到银狐通过自解压白 exe + 黑 dll 执行截取主线程添加自启动，发现 dll 与普通的免杀有很大的不同，决定自己尝试一下，虽然我之前没有做过白加黑免杀，感觉应该不会太难，但是当我真正尝试的时候才发现很多问题，如：

07

Windows Redis DLL劫持在实战中的利用

举例：例如，假设有一个应用程序叫做"example.exe"，它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径，而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下，当"example.exe"启动时，系统会先在当前目录中查找"example.dll"文件，如果找到，就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码，这里用的函数转发劫持，大致流程如下图所示： https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时，会先在应用‍目录查找dbghelp.dll，找不到再去system32目录下找：而不管redis的权限是Administrator还是普通用户或者Network Service，它对自己的应用目录一定有写文件的权限，我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持对DLL进行函数转发劫持需要导出原本DLL的函数和地址，以保证程序通过恶意DLL调用这些函数时不影响正常功能，DLL的导出函数一般比较多，用Aheadlib之类的工具可以自动化处理。我这里用的是DLLHijacker，它会自动处理导出表并生成一个VS2019的项目，但这个python脚本有几个bug： https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码：修复：几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候，会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复：在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时，没有使用目标DLL的绝对路径，只是用了DLL的名字填充LoadLibrary()，这是一个很严重的bug，会导致函数转发失败、Redis的功能受到影响从而只能劫持一次：修复：我改成了根据输入的目标DLL路径自动填充。如果没有使用原DLL的绝对路径，在Process Monitor可以看到，只会调用应用程序目录里的恶意DLL，并没有调用原本的system32下的dbghelp.dll：从而redis的功能受到影响，导致redis的bgsave只能触发一次DLL调用，第二次bgsave的进程会被阻塞从而无法调用DLL，并且Redis关闭后将无法启动：这也是网上部分师傅的文章写”不会影响redis运行但会无法重启“的原因，因为他们也是用的DLLHijacker，并且没有发现有这个坑，这不仅会影响业务，而且只能劫持一次：正常的DLL劫持不会影响程序的功能，可以劫持很多次，假如我第一次劫持想上线CS但是没有成功，那对面可能不出网，那我可能会再劫持打一个MSF的反向shell，都没成功我也可以继续尝试MSF盲打命令：正常的DLL转发劫持如下，调用完应用程序目录里的恶意DLL后会调用原DLL： 0x03 漏洞利用 3.1 工具使用工具下载地址： https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话，可以直接用里面的VS2022版的dbghelp项目。其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目： python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022，只用勾C++桌面开发： https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件，因为原本是VS2019的项目所以会提醒你升级，选确定，不然得另外安装v142的编译组件才能编译VS2019的项目：打开后在源文件的dllmain.app，修改里面的shellocde就行，其他不用改： 3.2 出网——Cobalt Strike 如果Redis主机直接出网，或者能通其他已经上线CS的出网主机，那直接上CS是最好的选择，CS生成C语言的payload：源文件的dllmain.app里把payload替换进去，然后选Release x64，生成——生成解决方案：然后主从复制将dbghelp.dll写过去并bg

01

红队提权 - 可写系统路径权限提升

这些问题的根本原因来自常见的系统配置错误，这使得识别和利用这些问题非常可靠。相比之下，传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量，具体取决于目标使用的操作系统版本或系统构建。

04

白加黑保姆教程通杀主流杀软

简单来说就是通过白名单的exe运行来去加载恶意的dll达到shellcode加载的目的，那么就需要对exe加载的dll进行了解。

01

DLL劫持技术权限提升及防范

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动态链接库，而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时，相应的DLL文件就会被调用。DLL 是一个包含可由多个程序同时使用的代码和数据的库，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。

01

DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子

有了前面两节的基础，我们现在切入正题：研究下DllMain为什么会因为不当操作导致死锁的问题。首先我们看一段比较经典的“DllMain中死锁”代码。（转载请指明出于breaksoftware的csdn博客）

02

c++DLL编程详解

DLL(Dynamic Link Library)的概念，你可以简单的把DLL看成一种仓库，它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库－静态链接库－动态链接库”的时代。静态链接库与动态链接库都是共享代码的方式，如果采用静态链接库，则无论你愿不愿意，lib中的指令都被直接包含在最终生成的EXE文件中了。但是若使用DLL，该DLL不必被包含在最终EXE文件中，EXE文件执行时可以“动态”地引用和卸载这个与EXE独立的DLL文件。静态链接库和动态链接库的另外一个区别在于静态链接库

06

内网渗透研究：dll劫持权限维持

本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持或为个人电脑添加定制化功能，如：启动QQ同时启动计算器，方便实用~ 0×01 DLL劫持当一个可执行文件运行时，Windows加载器会将PE(Portable Executable File Format)文件映射到内存中，然后分析可执行文件的导入表，并将相应的DLL文件装入，EXE文件通过导入表找到DLL中相应的函数，从而运行相应的函数。导入表中只有DLL名，并不存在任何路径信息，因此Windows加载器必须在磁盘上搜索DLL文

01

实战 | DLL劫持思路和研究

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

02

进程注入1：通过LoadLibrary注入DLL

进程注入是将任意代码写入已经运行的进程中并执行，可以用来逃避检测对目标目标进程中的敏感信息进行读/写/执行访问，还可以更改该进程的行为。

03

1.13 导出表劫持ShellCode加载

在Windows操作系统中，动态链接库DLL是一种可重用的代码库，它允许多个程序共享同一份代码，从而节省系统资源。在程序运行时，如果需要使用某个库中的函数或变量，就会通过链接库来实现。而在Windows系统中，两个最基础的链接库就是Ntdll.dll和Kernel32.dll。

05

1.13 导出表劫持ShellCode加载

在Windows操作系统中，动态链接库DLL是一种可重用的代码库，它允许多个程序共享同一份代码，从而节省系统资源。在程序运行时，如果需要使用某个库中的函数或变量，就会通过链接库来实现。而在Windows系统中，两个最基础的链接库就是Ntdll.dll和Kernel32.dll。

03

最新dll劫持详解

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

03

DLL劫持详解

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件。

02

【操作系统】动态链接库

DLL就是整个windows操作系统的基础。动态链接库不能直接运行，也不能接收消息。他们就是一些独立的文件。

02

钩子原理及实例：实现键盘钩子截获密码

钩子能截获系统并得理发送给其它应用程序的消息，能完成一般程序无法完成的功能。Windows系统是建立在事件驱动的机制上的，也就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子的种类很多，每种钩子可以截获并处理相应的消息，如键盘钩子可以截获键盘消息，外壳钩子可以截取、启动和关闭应用程序的消息等。

02

远控免杀专题-shellcode免杀实践

目前网上有很多的自动生成免杀shellcode的工具，但是要知道杀毒软件检测某个免杀工具也是非常容易的，因为这些流行工具的指纹很容易被杀软公司搜集到然后加入特征库，这样就使得通过这个工具制作的shellcode免杀基本上就失灵了，工具就变得很容易过时，所以我们需要来自己制作免杀。

01

利用 Office 来进行系统权限维持

Microsoft Office 是 Windows 操作系统中使用最多的产品，用来完成每日的工作，比如 HR 筛选简历、销售人员编写标书、汇报工作编写演示文稿等。如何利用 Office 软件的功能实现权限持久化呢？

04

从原理解析如何防御DLL劫持

在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library），即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。每个DLL都有一个入口函数（DLLMain），系统在特定环境下会调用DLLMain。在下面的事件发生时就会调用dll的入口函数：

01

干货 | DLL劫持

DLL（Dynamic Link Library），全称动态链接库，是Windows系统上程序正常运⾏必不可少的功能模块，是实现代码重⽤的具体形式。简单的说，可以把DLL理解成帮助程序完成各种功能的组件。DLL劫持漏洞（DLL Hijacking Exploit），严格点说，它是通过⼀些⼿段来劫持或者替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL的⼀类漏洞的统称。利⽤DLL劫持漏洞，病毒⽊⻢可以随着⽂档的打开（或者其他⼀些程序正常⾏为）⽽激活⾃身，进⽽获得系统的控制权。

02

Windows中Loader Lock引起的死锁问题

在程序构建中，往往让程序模块化。常见的就是实现为动态链接库。然后在主程序启动的时候隐式或者显示的去加载动态链接库。在Windows中，如果不恰当的编写动态链接库的DllMain函数，将会引起意想不到的Bug哦，比如典型的Loader Lock死锁问题，相信做过Windows开发的人不少碰到过这样的坑。

01

DllMain中不当操作导致死锁问题的分析--进程对DllMain函数的调用规律的研究和分析

不知道大家是否思考过一个过程：系统试图运行我们写的程序，它是怎么知道程序起始位置的？很多同学想到，我们在编写程序时有个函数，类似Main这样的名字。是的！这就是系统给我们提供的控制程序最开始的地方（注意这儿是提供给我们的，而实际有比这个还要靠前的main）。于是看到DllMain就可以想到它是干嘛的了：Dll的入口点函数。那何时调用这个函数的呢？以及各种调用场景都传给了它什么参数呢？（转载请指明出于breaksoftware的csdn博客）

02

DLL注入之全局钩子注入

0x00 HOOK概述Hook也就是钩子，在Windows中大部分的应用程序都是基于消息机制，会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制，它可以比你的应用程序先获得消息，可以用来截获、监视系统的消息，改变执行流程实现特定的功能。对于全局钩子来说，它会影响所有应用程序，所以钩子函数必须在DLL中实现。0x01 函数介绍SetWin

04

c++动态库和静态库的区别_静态库里面包含动态库

C++静态库与动态库

03

DLL注入之全局钩子注入

Hook也就是钩子，在Windows中大部分的应用程序都是基于消息机制，会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制，它可以比你的应用程序先获得消息，可以用来截获、监视系统的消息，改变执行流程实现特定的功能。对于全局钩子来说，它会影响所有应用程序，所以钩子函数必须在DLL中实现。

05

【专业技术第五讲】动态链接库及其用法

存在的疑惑：动态链接库到底如何来使用？特别是windows上面解决方案：本篇我们讲Windows上的动态链接库（Dynamic Link Library 或者 Dynamic-link Library，缩写为 DLL），它是微软公司在微软Windows操作系统中，实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"（包含ActiveX控制的库）或者 ".drv"（旧式的系统驱动程序）。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个

07

C/C++:std::thread构造函数死锁问题:WIN32下不可以在DllMain中创建线程

最近在设计一个动态库时,在全局变量中创建了线程,在Windows下动态库加载时导致死锁。根本的原因是Windows要求不可以在动态库的DllMain函数中创建线程，而我的代码结构恰好满足这个条件。以下是简化后的示例代码：

03

DllMain中不当操作导致死锁问题的分析--加载卸载DLL与DllMain死锁的关系

前几篇文章一直没有在源码级证明：DllMain在收到DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时会进入临界区。这个论证非常重要，因为它是使其他线程不能进入临界区从而导致死锁的关键。我构造了在DLL被映射到进程地址空间的场景，请看死锁时加载DLL的线程的堆栈（转载请指明出于breaksoftware的csdn博客）

01

绝大部分测试和开发人员都不知道的DLL

1. Kernel32.dll 它包含那些用于管理内存、进程和线程的函数，例如CreateThread函数；

02

无处不在的dll劫持

所以如果一个dll不在应用程序所在目录，那么我们可以在应用程序所在目录放一个我们自己的dll，名称改为要加载dll的名称，这样当程序启动时，程序会加载我们自己的dll。当然这里只是简单的说了一种情况，某些情况下，即便正常dll存在，我们也可以通过dll劫持转发的方式劫持，目前不少厂商已经通过hash，MD5校验或数字签名验证等方式确保加载的dll为自己的dll，这会是即便你找到了相关可利用的dll劫持但还是失败的原因之一。

02

无处不在的dll劫持

•环境变量PATH中所有目录。需要注意的是，这里不包括App Paths注册表项指定的应用程序路径。

03

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入

常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的，但是这种方式是被安全软件重点监控的，同时微软提供的ETW接口也是可以轻易检测出上述方式进行代码注入的痕迹。本文的核心是讲解怎么利用具备 RWX-S 权限且自身有签名的白DLL进行一种比较隐蔽的shellcode注入，并讲解具体的代码实现以及在写代码实现的过程中遇到的坑。本方法是由文章提出的：https://billdemirkapi.me/sharing-is-caring-abusing-shared-sections-for-code-injection/ ，详情可以参考此文章。

02

Windows Api学习笔记-动态连接库(DLL)的使用

#include <windows.h> #include <iostream> #include "12dll.h" using namespace std; #pragma comment(lib,"12Dll")//要链接到什么库文件 void main() { //CMy12Dll a; cout<<fnMy12Dll()<<endl; char b; cin>>b; } VS2008 新建WIN32项目选择动态连接库应用程序类型为：WINDOWS 应用程序附加选项为：导出符号 d

02

DLL注入explorer.exe进程[通俗易懂]

最近一直在学习dll注入远程进程的相关知识，于是有了这篇文章。通过注入的方式会运行程序，在资源管理器中是看不到，相关的进程的，这为程序的隐藏提供了极大的便利。

00

Cobaltstrike4.0 —— shellcode分析

Cobaltstrike启动服务端，然后打开aggressor 端，如下图生成payload：

02

C++基础语法梳理：Windows 的动态链接库

GUI（Graphical User Interface）应用，链接器选项：/SUBSYSTEM:WINDOWS

00

4.5 MinHook 挂钩技术

MinHook是一个轻量级的Hooking库，可以在运行时劫持函数调用。它支持钩子API函数和普通函数，并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现，在安装和卸载钩子时只需要短暂地锁定目标线程，因此对目标线程的影响非常小。

02

4.5 MinHook 挂钩技术

MinHook是一个轻量级的Hooking库，可以在运行时劫持函数调用。它支持钩子API函数和普通函数，并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现，在安装和卸载钩子时只需要短暂地锁定目标线程，因此对目标线程的影响非常小。

04

利用两个dll实现全局钩子

全局消息钩子的钩子函数一定要再dll中，然后启动安装钩子不能在dll中，要是我想在程序开始时安装钩子怎么办。很简单利用两个钩子就行了，只要安装钩子和钩子函数不在同一个dll就行了。

01

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线

双击运行AheadLib.exe，如果选择了dll，但是AheadLib.exe报错就需要运行AheadLib_x64.exe来生成，最后生成修改后的dll也需要生成x64位的

03

锁定屏幕相关知识「建议收藏」

(2)HKEY_CURRENT_USER/Software/Microsoft/Windows/CurentVersion/Polioies/Explores下的”No Save Setting”值为1则禁止修改桌面(需要重启)

01

C++动态链接库

动态链接库动态链接库英文为DLL，是Dynamic Link Library 的缩写形式，DLL 是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个DLL 副本的内容。DLL 是一个包含可由多个程序同时使用的代码和数据的库。定义通过使用 DLL，

05

dll 劫持和应用

2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)，攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击，导致诸多厂商被攻击，造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节，其中供应链攻击的实现，也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。

03

DllMain中不当操作导致死锁问题的分析——DllMain中要谨慎写代码（完结篇）

之前几篇文章主要介绍和分析了为什么会在DllMain做出一些不当操作导致死锁的原因。本文将总结以前文章的结论，并介绍些DllMain中还有哪些操作会导致死锁等问题。（转载请指明出于breaksoftware的csdn博客） DllMain的相关特性

02

C语言dll文件的说明以及生成、使用方法

06

CVE-2020-1362 漏洞分析

WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭