C ++ oluşturucu 'da, bir klasöre bakıp mevcut tüm dll dosyalarını yükleyen büyük bir uygulama yapımız var. Bunun iyi bir şey olmayacağını düşündüm ve sadece bir web tarayıcısını açan ve sahip olduğu kelimeyle bir resim açan bir dll oluşturarak düşüncelerimi denedim: P
Her neyse, işe yaradı. Böylece sistem herhangi bir şekilde bir dll değiştirilerek ya da yeni bir eklenerek tehlikeye girebilir. Uzaktan yönetici erişimi, sürücüleri biçimlendir, siz adlandırın.
Bu yüzden düşüncelerim bu deliği tıklamaya çalışmak için gitti. Bunun için en iyi uygulama nedir? Bir çeşit dll'nin imzalanmasını düşünüyordum. Bir dll'nin yerine geçebileceğinden, geçerli dll'lerin adlarının listesini tutan .exe'nin gerçekten çözmesi mümkün değildir. Bir isim ve checksum listesi çalışırdı, ancak otomatik yükleme özelliğini korumak iyi olur, ancak yalnızca doğru şekilde yüklendi imzalı dll'ler .
Düzenleme: İşi yapmakta olan signtool.exe 'yi kullanmayı düşünüyorum. Ama aslında C ++ 'daki imzayı gerçekte nasıl kontrol edeceğimi iyi bir şekilde bulamıyorum . Bağlantıya sahip olan var mı?