动态库基础

很多程序，基本都不是仅仅程序本身就可以直接运行，经常会依赖到其他的动态库（Dynamic Link Library）。比如最基本的ntdll.dll、kernel32.dll。

程序对动态库的依赖分为两种：

• 静态依赖

  一般程序在编译的时候会依赖一个lib，编译后在程序的导入表就会生成相应的依赖信息

• 动态加载

  指通过LoadLibrary、LdrLoadDll的方式进行手动加载动态库的方式

背景

上次介绍了DLL挟持原理、分析、应用（/resource/dll-hijack） 很多网友反馈说希望提供快速生成挟持模块的工具，这里详细介绍一些挟持模块的生成过程。