C ++ビルダーに大規模なアプリケーションビルドがあり、起動時にフォルダを参照して現在のすべてのdllファイルをロードします。私はこれがあまりいいことではないと思って、ウェブブラウザを起動したdllを作成して私の考えを試してみた。
Anyway, it worked. So the system could be compromised in any way by a dll being switched out or a new one added. Remote admin access, format drives, you name it.
だから私の考えはこの穴を塞ぐことに向かった。これのベストプラクティスは何ですか?私はある種の dllの署名を考えていました。 .exeが有効なdllの名前のリストを保持することは、dllが置き換えられる可能性があるため実際には解決しません。 名前とチェックサムのリストは機能しますが、オートローディング機能を維持して正しく署名されたdll のみを読み込むとよいでしょう。
編集:私は仕事をするように見える signtool.exe を使用して探しています。しかし、私は実際に C ++でdllの署名をチェックする方法のような良いリファレンスは見つけられません。リンクがある人は誰ですか?