/DEPENDENTLOADFLAG (Varsayılan bağımlı yük bayraklarını ayarla)
/DEPENDENTLOADFLAG seçeneği Visual Studio 2017 veya üzerini gerektirir.
İşletim sistemi bir modülün statik olarak bağlı içeri aktarmalarını çözümlediğinde kullanılan varsayılan yük bayraklarını ayarlar.
Sözdizimi
/DEPENDENTLOADFLAG[:load_flags]
Bağımsız değişkenler
load_flags
Modülün statik olarak bağlı içeri aktarma bağımlılıkları çözümlenirken uygulanacak yük bayraklarını belirten isteğe bağlı tamsayı değeri. Varsayılan değer 0'tir. Desteklenen bayrak değerlerinin listesi için LoadLibraryEx içindeki girdilere bakınLOAD_LIBRARY_SEARCH_*.
Açıklamalar
İşletim sistemi bir modülün statik olarak bağlı içeri aktarmalarını çözümlediğinde, varsayılan arama sırasını kullanır. Bu içeri aktarmaları çözümlemek için kullanılan arama yolunu değiştiren bir load_flags değeri belirtmek için /DEPENDENTLOADFLAG seçeneğini kullanın. Desteklenen işletim sistemlerinde, LoadLibraryEx'in parametreleri kullanırken LOAD_LIBRARY_SEARCH yaptığı gibi statik içeri aktarma çözümlemesi arama sırasını değiştirir. load_flags tarafından ayarlanan arama sırası hakkında bilgi için bkz. LOAD_LIBRARY_SEARCH bayrakları kullanarak arama sırası.
Bu bayrak, bir DLL dikim saldırı vektörlerini daha zor hale getirmek için kullanılabilir. Örneğin, bir DLL'ye statik olarak bağlı olan bir uygulamayı düşünün:
Saldırgan, daha önce uygulama dizini gibi içeri aktarma çözümlemesi arama yolunda aynı ada sahip bir DLL ekebilir. Korumalı dizinler, bir saldırganın değişmesi için daha zordur ancak imkansız değildir.
%windows%\system32 ve %windows% dizinleri adlı uygulamada DLL eksikse, içeri aktarma çözümlemesi geçerli dizine geçer. Saldırgan oraya bir DLL yerleştirebilir.
Her iki durumda da bağlantı seçeneğini /DEPENDENTLOADFLAG:0x800 (bayrağın LOAD_LIBRARY_SEARCH_SYSTEM32değeri) belirtirseniz modül arama yolu %windows%\system32 diziniyle sınırlıdır. Diğer dizinlere ekim saldırılarına karşı biraz koruma sağlar. Daha fazla bilgi için bkz . Dynamic-Link Library Security.
Herhangi bir DLL'de /DEPENDENTLOADFLAG seçeneği tarafından ayarlanan değeri görmek için /LOADCONFIG seçeneğiyle DUMPBIN komutunu kullanın.
/DEPENDENTLOADFLAG seçeneği Visual Studio 2017'de yenidir. Yalnızca Windows 10 RS1 ve sonraki Windows sürümlerinde çalışan uygulamalar için geçerlidir. Bu seçenek, uygulamayı çalıştıran diğer işletim sistemleri tarafından yoksayılır.
Visual Studio geliştirme ortamında DEPENDENTLOADFLAG bağlayıcı seçeneğini ayarlamak için
Projenin Özellik Sayfaları iletişim kutusunu açın. Ayrıntılar için bkz . Visual Studio'da C++ derleyicisi ve derleme özelliklerini ayarlama.
Yapılandırma Özellikleri>Bağlayıcısı>Komut Satırı özellik sayfasını seçin.
Ek Seçenekler'e seçeneğini girin.
Bu bağlayıcı seçeneğini program aracılığıyla ayarlamak için
- Bkz. AdditionalOptions.
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin