恶意开发者是否有可能通过将正版 .dll 文件替换为修改后的文件来利用您的应用程序?
如果是这样,是否可以采取措施来保护应用程序。例如,是否有某些类型的功能不应放置在 .dll 中?
最佳答案
只要知道导出的签名,就很容易替换 DLL。 如果签名未知,也可以对其进行逆向工程。
为了帮助防止此问题,您可以使用 Code Signing ,这样您就可以在使用DLL之前验证签名。
关于使用 .dll 的安全隐患,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1675160/