security - 如何使用 Windows 单元避免 DLL 劫持
问题描述
我开发了一个 Win32 应用程序,它调用使用“Windows”单元的 Win API。而且我相信这会调用Window的系统库如kernel32.dll、versions.dll等。
但安全审查员表示存在与预加载 DLL 劫持相关的安全问题,我们需要实施以下文章: https ://docs.microsoft.com/en-us/windows/desktop/dlls/dynamic-link-library-security
我的问题是,由于我们使用的是 VCL 框架中的“Windows”单元,关于如何实现上述文章中提到的任何线索?
解决方案
推荐阅读
- amazon-ec2 - EC2InstanceMetadata.IAMSecurityCredentials 为空
- c# - WebHttpRequest fails (500) while postman successfully runs the web GET request
- r - 在 3 维数组上矢量化 R 中的嵌套循环
- php - 带有 WordPress HTTP API 的 AJAX
- azure-devops - VSTS 手动测试失败,已创建错误,什么是重新测试触发器?
- continuous-integration - 当分支是主分支并且 Travis 没有构建拉取请求时,如何有条件地将部署步骤添加到 .travis.yml?
- swift - iOS 中的集合视图
- javascript - 使用 javascript POST 在 Tornado 中转义 xsrf
- r - r - 包含 unicode (Farsi) 字符的源脚本文件
- c# - 从 Windows 窗体应用程序以横向模式打印 SSRS 报告