# DLL 이란?
- Dynamic Link Library
- 프로그램이 실행될 때 동적으로 불려와서 사용되는 라이브러리
- 프로그램이 실행될 때 필요한 함수들을 담고 있으며, 흔히 Import 된다고 말함.
- 라이브러리를 동적으로 연결하면, 호스트 운영체제는 프로그램을 로드할 때 필요한 라이브러리를 검색, 검색후 함수를 호출하면 라이브러리 내의 함수를 실행 한것.
# 공통 DLL
DLL |
설명 |
Kernel32.dll |
메모리, 파일, 하드웨어 접근가 조작과 같은 핵심 기능. |
Advapi32.dll |
서비스 관리자나 레지스트리 같은 추가 핵심 윈도우 컴포넌트에 접근. |
User32.dll |
버튼, 스크롤바, 사용자 행위 제어, 반응 컴포넌트 등 모든 사용자 인터페이스 컴포넌트를 담음 . |
Gdi32.dll |
그래픽 보기와 조작 관련 함수 담음. |
Ntdll.dll |
윈도우 커널 인터페이스 이며, 항상 간접적으로 Kernel32.dll를 통해 임포트. 실행파일이 이 파일을 임포트하면, 작성자가 윈도우 프로그램에 일반적으로 허용된 기능으로 사용하지 않는다는 의미. 기능을 숨기거나 프로세스를 조작하는 등 특정 작업에 이 인터페이스를 사용. *실행파일은 이 파일을 일반적으로 직접 임포트 할 수 없음. |
WSock32.dll, Ws2_32.dll |
네트워킹 DLL이며, 이를 이용하는 프로그램은 네트워크에 연결하거나 네트워크 관련 작업을 수행할 가능성이 높음. |
Wininet.dll |
FTP,HTTP, NTP 같은 프로토콜을 구현한 상위 수준의 네트워크 함수를 담음. |
- Keyword : 서비스관리자, 핵심 윈도우 컴포넌트, 윈도우 커널 인터페이스
'Reversing' 카테고리의 다른 글
RCE/CodeEngn/BasicRCE03 (0) | 2018.02.05 |
---|---|
RCE/CodeEngn/BasicRCE02 (0) | 2018.02.05 |
RCE/CodeEngn/BasicRCE01 (0) | 2018.02.05 |
주요 원도우 함수 (기록) (0) | 2017.04.09 |
디스어셈블링 할 때 소스 깔끔하게 하기 (0) | 2016.12.19 |