Windows dll可以检索自己的文件名吗？

在Windows操作系统中，DLL文件是动态链接库，它们是一种包含可在多个程序之间共享的代码和数据的文件。DLL文件本身不能直接检索自己的文件名，但是可以通过编程方式获取。

在C++中，可以使用以下代码来获取DLL文件的文件名：

#include<windows.h>

HMODULE hModule = GetModuleHandle("your_dll_name.dll");
if (hModule != NULL) {
    char dllPath[MAX_PATH];
    GetModuleFileName(hModule, dllPath, MAX_PATH);
    printf("DLL file name: %s\n", dllPath);
}

在这个代码中，GetModuleHandle函数用于获取DLL文件的句柄，GetModuleFileName函数用于获取DLL文件的完整路径。将"your_dll_name.dll"替换为要查找的DLL文件的名称。

需要注意的是，这个代码只能获取当前进程加载的DLL文件的路径，如果DLL文件没有被加载，则无法获取其路径。

相关·内容

网站域名怎么来的？域名可以自己任意取吗？

域名可以自己任意取吗？下面小编就为大家来详细介绍一下。 image.png 网站域名怎么来的？对于一个网站来说拥有域名才可以正常使用，那么网站域名怎么来的呢？...在我国域名是需要购买才可以使用的，网站建设之前需要在各大服务商购买域名才可以使用，购买域名是有两种方式，第一种就是自己注册域名，第二种就是直接租用现有的域名，我国这方面拥有成熟的流程，大家可以放心去购买自己需要的域名...域名可以自己任意取吗？因为大家对于域名都是不太熟悉的，很多人会问域名可以自己任意取吗？...域名是包含了字母、数字与符号的，不同的字母数字排列组合就是域名的构成，域名一般来说是可以自己任意取的，不过前提是这个域名是没有注册过的，如果被别人注册了就无法使用。...相信大家看了上面的文章内容已经知道域名怎么来的了，域名的购买是非常简单的，在我国拥有很多家大型的服务商，大家可以随意购买自己喜欢的域名，不过好的域名价格也会更高哦。

7.8K3 0

Windows 上的应用程序在运行期间可以给自己改名（可以做 OTA 自我更新）

程序如何自己更新自己呢？你可能会想到启动一个新的程序或者脚本来更新自己。然而 Windows 操作系统允许一个应用程序在运行期间修改自己的名称甚至移动自己到另一个文件夹中。...不止是 exe 文件，dll 文件也是可以改名的实际上，不止是 exe 文件，在 exe 程序运行期间，即使用到了某些 dll 文件，这些 dll 文件也是可以改名的。...为什么 Windows 上的可执行程序可以在运行期间改名？...Windows 的文件系统由两个主要的表示结构：一个是目录信息，它保存有关文件的元数据（如文件名、大小、属性和时间戳）；第二个是文件的数据链。...这意味着你可以随意修改这些元数据信息而不会影响程序的正常运行。这就包括你可以修改文件名，或者把程序从一个文件夹下移动到另一个文件夹去。

3862 0

自己买的服务器可以搭云游戏吗，需要什么特性

在现在有很多朋友，其实已经接触过服务器这个概念了自己的服务器，其实自己有服务器也并不是一件稀有的事情，那么服务器可以用来干什么，可不可以用来搭建一个云游戏的平台，让我们随心所欲的在其他的移动端上面玩游戏呢...自己的服务器搭建云游戏最重要的是什么其实我们自己的大部分服务器想要去搭建云游戏的话都是完全没有问题的，因为配置基本上来说都是足够的，但是自己的服务器有一个很大的问题就是传输的问题，我们只要能够做好传输形成一个非常良好的传输速度这样的话...否则，即使是我们的服务器性能再好没有好的传输，也会让我们在玩的时候非常难受。...，我们在选择搭建云游戏的时候，一定要了解一下自己的服务器到底适不适合。...最后就是在搭建的过程当中，需要有非常多专业知识来做支撑，因为这并不是一件简单的事情，如果大家没有专业的经验的话，很有可能会让自己的云游戏没有办法运行。

3.5K3 0

可以自己选择不同的cdn服务器吗？

很多用户通常会认为网站访问速度和自己所使用的网络带宽有直接的关系，但其实网络带宽确实是网页访问速度的关键，但很多网站访问速度较快的原因主要还是因为cdn服务器的存在，那么cdn服务器连接怎么进行？...可以自己选择不同的cdn服务器吗？...并且这项服务的连接是完全自动化完成的，所有的设置工作都是由通信服务器在后台提前配置好的，用户只需要享受这项服务所带来的高速网站访问体验。可以选择cdn服务器吗？...很多对于cdn服务器工作原理较为熟悉的用户，有时候会自己来选择所需要的cdn服务器连接，不过为了确保网页加速的可靠性，一般来选择服务器连接时需要尽量选择距离自己物理距离更近的DNS服务器，其实本身通信商提供的...cdn服务器连接其实完全是在后台自动完成的，并不会给用户访问网站时造成任何知觉，因此很多人对cdn服务器的存在都完全不知道，不过在必要时用户也可以自行选择自己想要连接的cdn服务器，来实现更好的网络访问效率

5.9K3 0

DLL注入原理分析

2、在目标/远程进程内分配内存 char *pszLibFileName="my.dll";//注意，这个一定要是全路径文件名，除非它在系统目录里；原因大家自己想想。...直接写入会出Access Violation错误），故需此函数入口区必须可以访问，否则操作将失败。...一旦载入，即可访问库内保存的资源。 GetProcAddress功能是检索指定的动态链接库(DLL)中的输出库函数地址。lpProcName参数能够识别DLL中的函数。...CreateRemoteThread是一个Windows API函数，它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程).。...LoadLibraryA这个函数是在Kernel32.dll这个核心DLL里的，而这个DLL很特殊，不管对于哪个进程，Windows总是把它加载到相同的地址上去。

7362 0

复制文件到c盘windows文件夹下的system32的批处理写法

问题1：批处理的编写支持长文件夹和长文件名吗？问题2：批处理的编写支持中文文件夹吗？问题3：覆盖原有文件会出现提示吗？如果会，怎么让它不提示直接覆盖了？...\system32" ) pause 从中文文件夹拷贝多个文件到指定的长文件名下，应该怎么编写批处理 -------------------------------------------------...------------------------------------------------------------- 把桌面一个文件夹的三个文件复制到c盘windows文件夹下的system32...文件夹里桌面的“ERP数据库客户端文件”里的三个文件dbnetlib.dll dbnmpntw.dll ntwdblib.DLL 复制到C盘windows\system32文件夹里覆盖原有的三个文件...\dbnmpntw.dll" c:\windows\system32\ copy /y "%homepath%\桌面\ERP数据库客户端文件\ntwdblib.DLL" c:\windows\system32

5081 0

Evasor - 自动化查找可执行文件的安全评估工具 (蓝队应急响应神器)

哪个外联端口吗？ ? Evasor、傻瓜、爽就完事了 Evasor是一种自动化的安全评估工具，可在Windows操作系统上找到可用于绕过任何应用程序控制规则的现有可执行文件。...它非常易于使用，快速，节省时间并且完全自动化，可以为您生成报告，包括描述，屏幕截图和缓解建议。下载Evasor项目并进行编译。...检索所有正在运行的进程的相对路径通过以下方法检查每个进程（可执行文件）是否容易受到DLL注入的攻击：使用默认参数从路径C：\ Windows \ System32 \ mavinject.exe运行...检查MavInject执行的退出代码，如果进程正常退出，则意味着该进程易受DLL注入的攻击，可用于绕过应用程序控制。查找容易受到DLL劫持的进程！...检索所有正在运行的进程对于每个正在运行的进程：检索已加载的过程模块通过创建带有已加载模块（DLL）名称的空文件或覆盖工作进程目录中的存在模块文件，检查是否存在将数据写入工作进程目录的权限。

1.4K2 0

Windows 安装程序文件读取 0day

你可以在这里阅读这篇文章，我唯一的问题是 PoC 文件，因为它看起来像 james 向 MSRC 提交了 2 个附件，第一个是实际编译的 PoC 和一个 dll，第二个附件似乎受密码保护 image.png...将 dos 设备符号链接重定向到 PoC 的当前目录，当然它会确保重新创建 C:\Windows\System32 并将前面描述的 dll 放置到 system32 中，名称为 PrintFilterPipelinePrxy.dll...下图将解释事情是如何完成的 image.png 很容易，但它可以利用吗？是的，但实际上没有。在极少数情况下，CreateFileW 重定向可能很有用。 ...要检索驱动器的 GUI 路径，您可以使用GetVolumeNameForVolumeMountPoint，然后它将在下一个主要使用api 调用。...当 Windows 崩溃时，它会自动在 C:\Windows\memory.dmp 中生成一个 Windows 内核内存转储，并将其 DACL 限制为仅限管理员使用 image.png 您可以使用

9262 0

【运行时】FFI 链接 C ABI 动态链接库（实操分享）

否则，在编译过程中，会出现“找不到链接库”的错误= note: ld.exe: cannot find -l。...接着，若你的目标仅只是cargo build编译出一个.exe可执行文件，那么到这就可以打住了。再续，若你的目标是cargo run既编译源码又运行可执行文件，那么还有一步需要被完成。...).canonicalize().unwrap())); }#[cfg(windows)]fn symbolic_link_dll(exe_dir: &PathBuf) { const DLL_FILE...} os::windows::fs::symlink_file(dll_origin.clone(), dll_symbol.clone()).unwrap();...("算是家庭作业，自己实现看看。其实，和`win32`的差不多！"); } 最后，执行cargo run命令，完成：编译源码启动.exe可执行文件。

1K3 0

程序员级别鉴定书（.NET面试问答集锦）

EXE 和DLL之间的区别？强类型和弱类型的区别，以及其优缺点？什么是PID, 在解决系统问题时有用吗? 一个TCP/IP端口可以被多少个进程分享? 什么是 GAC？...这里问的是强名称概念。Assembly.Load("foo.dll")加载程序集的方法是否正确？强签名的程序集与非强签名的程序集有何不同？ DateTime 可以为null吗？什么是 JIT?...EXE 和DLL之间的区别？ DLL中虽然包含了可执行代码却不能单独执行，而应由Windows应用程序直接或间接调用。EXE就不用说了吧～强类型和弱类型的区别，以及其优缺点？...Assembly.LoadFrom会载入dll文件及其引用的其他dll 什么是Assembly Qualified Name？一个文件名吗？有何不同？这里问的是强名称概念。...ASP.NET会重用多个请求之间的线程吗？是否每个HttpRequest都有自己的线程？你是否应该用ASP.NET的Thread Local存储？

1.7K7 0

Window 提权基础

通过下面的命令可以查看注册表项是否启动。不过笔者测试时发现自己的 Windows7 并没有这两个键值。...DLL 劫持原理程序通常不能靠自己自动运行，它们往往需要调用许多资源（主要是 DLL 文件，Windows 中的动态链接库）。...通常来说 Windows 程序会使用一个预定义搜索路径去寻找 DLL 文件，并且会按照特定的顺序来检索这些路径。...当将恶意的 DLL 文件放到其中一个路径下，并保证该恶意 DLL 先于合法的 DLL 被程序找到时就会发生 DLL 劫持；也可能是程序寻找的 DLL 文件名在系统中并不存在，这时我们只需将自己定制的 DLL...3、接下来我们利用 msfvenom 生成文件名为 ext-ms-win-kernel32-package-current-l1-1-0.dll 的 DLL 木马，用于进行 DLL 劫持。

7900 0

CC++ 应用层下遍历驱动列表

实现代码: #include #include #include #include //PathFileExists...EnumDeviceDrivers(drivers, sizeof(drivers), &cbNeeded) && cbNeeded < sizeof(drivers)) // EnumDeviceDrivers 检索每个驱动文件的加载地址...{ char szDriver[ARRAY_SIZE] = {0}; // 驱动文件名 char szPath[ARRAY_SIZE] = {0}; // 存放驱动文件全路径...\system32\dbghelp.dll GetSystemDirectory(szSystemPath, sizeof(szSystemPath)); strcat_s...(szSystemPath, "\\dbghelp.dll"); for (int i = 0; i < cDrivers; i++) { if

4551 0

恶意软件分析– AZORult Info Stealer

该木马是一种高度复杂的恶意软件，可以窃取信息。自2016年以来，已观察到AZORult的不同变体。通过用Delphi和C ++语言重新开发此木马，可以修复早期版本中存在的缺陷和不足。...它首先调用Windows API，即ActivateKeyboaredLayout。它正在收集hkl参数中检索到的键盘布局值。此功能类似于凭据窃取者的行为。...还发现SQLite3查询语言正在检索用户名和密码，包括信用卡的详细信息，如下所示：观察到另一次尝试通过查询检索cookie。...还发现它正在检索作为凭证保险柜客户端目录的vaultcli.dll。...\ Windows Error Reporting \ WMR \ Disable ”的注册表地址中，可以禁用Windows错误响应，这肯定意味着Windows错误报告已禁用。

1.7K2 0

python dll注入监听_DLL注入和API拦截

读《Windows核心编程》笔记一 DLL注入和API拦截在Windows中，每个进程相互独立，都有自己的私有的地址空间，程序中使用的指针都是进程自己地址空间的一个内存地址，无法创建也没法使用其他进程的指针...假如，我们可以使应用程序在加载dll时加载我们自己写的DLL，那么我们就可以在我们的DLL中做任何我们想做的事情，可以访问进程的任何私有地址空间。...NT\CurrentVersion\Windows AppInit_DLLs有可能包含一个或多个DLL的文件名(通过空格或逗号分隔)，第一个DLL的文件名可以包含路径，但其他DLL包含的路径将被忽略。...所以我们最好是将自己的DLL放在系统目录，然后在注册表中直接指定文件名即可。...3.使用远程线程来注入DLL DLL注入技术唯一的目标就是让别的程序加载我们的DLL，这样我们就可以在我们自己的DLL中做任何我们想做的事情。

1.2K1 0

Winnti黑客组织MSSQL后门分析

持久性与portreuse和shadowpad的一样，启动程序可能会通过利用dll劫持而持续存在，方法是将其安装在c:\windows\system32\tsvipsrv.dll。...这将导致标准Windows SessionEnv服务在系统启动时加载DLL。打包器一旦解密，嵌入的有效负载实际上是winnti group的自定义打包程序。...配置打包程序配置包含打包二进制文件的解密密钥及其原始文件名、大小和执行类型（exe或dll）。有效载荷配置如表1所示。 ? 打包器配置可以看出，有效负载称为内部装载器。...此有效负载还与自定义打包程序打包在一起，该有效负载的打包程序配置如表2所示。 ? 此注入负载的原始文件名为skip-2.0.dll。...要定位hook的每个sqllang.dll函数，skip-2.0首先通过解析pe头来检索加载到内存中的dll的大小（即其虚拟大小）。然后初始化sqllang.dll中要匹配的字节数组，如图4所示。

1.4K2 0

巧用cpl文件维权和免杀

如何打开cpl 双击或者win+r xxx.cpl control rundll32 shell32.dll,Control_RunDLL 注意：所有rundll32 shell32...DLL_PROCESS_DETACH: break; } return TRUE; } 随便一种方式执行这里既然可以弹出calc.exe,那么能不能执行自己的payload...cpl文件的应用 bypass Windows AppLocker 什么是Windows AppLocker: AppLocker即“应用程序控制策略”，是Windows 7系统中新增加的一项安全功能...payload windows/meterpreter/reverse_tcp set lhost 192.168.111.128 set lport 8877 exploit 这样肯定是不够的,可以把这个...如果目标主机有杀软,可以通过该方法白加黑绕过,但是msf的cpl文件特征非常明显,静态太概率都会被杀掉。除了加壳之外,寄希望于自己实现加载shellcode,方便做混淆。

3814 0

干货 | 巧用cpl文件维持权限和免杀

如何打开cpl 1.双击或者win+r xxx.cpl 2.control 3.rundll32 shell32.dll,Control_RunDLL 注意：所有rundll32...如何自己制造一个cpl文件最简单的方式:直接创建一个dll,无需导出函数,然后改后缀名 BOOL APIENTRY DllMain( HMODULE hModule,...这里既然可以弹出calc.exe,那么能不能执行自己的payload的呢,答案是肯定的。...这样肯定是不够的,可以把这个cpl文件当作一个后门,做到一个权限维持的效果,且比较隐蔽。...如果目标主机有杀软,可以通过该方法白加黑绕过,但是msf的cpl文件特征非常明显,静态太概率都会被杀掉。 ? 除了加壳之外,寄希望于自己实现加载shellcode,方便做混淆。

1.2K4 0

巧用cpl文件维权和免杀

如何打开cpl 1.双击或者win+r xxx.cpl 2.control 3.rundll32 shell32.dll,Control_RunDLL 注意：所有rundll32...return TRUE; } 随便一种方式执行这里既然可以弹出calc.exe,那么能不能执行自己的payload的呢,答案是肯定的。...cpl文件的应用 bypass Windows AppLocker 什么是Windows AppLocker: AppLocker即“应用程序控制策略”，是Windows 7系统中新增加的一项安全功能。...,可以把这个cpl文件当作一个后门,做到一个权限维持的效果,且比较隐蔽。...如果目标主机有杀软,可以通过该方法白加黑绕过,但是msf的cpl文件特征非常明显,静态太概率都会被杀掉。除了加壳之外,寄希望于自己实现加载shellcode,方便做混淆。

4204 0

干货 | 巧用cpl文件维持权限和免杀

如何打开cpl 1.双击或者win+r xxx.cpl 2.control 3.rundll32 shell32.dll,Control_RunDLL 注意：所有rundll32...: break; } return TRUE; } 随便一种方式执行这里既然可以弹出calc.exe,那么能不能执行自己的payload的呢,答案是肯定的。...cpl文件的应用 bypass Windows AppLocker 什么是Windows AppLocker: AppLocker即“应用程序控制策略”，是Windows 7系统中新增加的一项安全功能。...如果目标主机有杀软,可以通过该方法白加黑绕过,但是msf的cpl文件特征非常明显,静态太概率都会被杀掉。除了加壳之外,寄希望于自己实现加载shellcode,方便做混淆。...使用shellcode自己做一个cpl文件直接上代码 #include"pch.h" #include"windows.h" extern"C" __declspec(dllexport) VOID

8623 0

TrickBot新组件Nworm分析

TrickBot模块 TrickBot可以模块化安装运行，感染期间可加载各种二进制文件执行不同功能。在大多数情况下，TrickBot感染的基础是保存在磁盘的恶意Windows可执行文件（EXE）。...TrickBot模块是从系统内存运行的动态链接库（DLL）或EXE。 ? 在受感染的Windows 10主机上，TrickBo仅出现在系统内存中。...下图显示了2020年1月Windows 7 TrickBot模块工件示例。 ? 文件名称以64结尾，说明该主机运行的是Windows 7 64位版本。...如果感染发生在32位Windows 7主机上，这些文件名称将以32而不是64结尾。...“标签”模块）传播模块具有传播功能的TrickBot模块为mworm，mshare和tab，mshare和tab模块：受感染的Windows客户端使用HTTP URL检索新的TrickBot EXE

5773 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Windows dll可以检索自己的文件名吗？

相关·内容

网站域名怎么来的？域名可以自己任意取吗？

Windows 上的应用程序在运行期间可以给自己改名（可以做 OTA 自我更新）

自己买的服务器可以搭云游戏吗，需要什么特性

可以自己选择不同的cdn服务器吗？

DLL注入原理分析

复制文件到c盘windows文件夹下的system32的批处理写法

Evasor - 自动化查找可执行文件的安全评估工具 (蓝队应急响应神器)

Windows 安装程序文件读取 0day

【运行时】FFI 链接 C ABI 动态链接库（实操分享）

程序员级别鉴定书（.NET面试问答集锦）

Window 提权基础

CC++ 应用层下遍历驱动列表

恶意软件分析– AZORult Info Stealer

python dll注入监听_DLL注入和API拦截

Winnti黑客组织MSSQL后门分析

巧用cpl文件维权和免杀

干货 | 巧用cpl文件维持权限和免杀

巧用cpl文件维权和免杀

干货 | 巧用cpl文件维持权限和免杀

TrickBot新组件Nworm分析

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐