DLL(ダイナミックライブラリ、ダイナミックリンクライブラリ、動的ライブラリ)を使ったアプリケーションを作成します。
DLLとは、汎用性の高いプログラムを部品化して、DLLファイルとして作成されたものです。
EXEファイルは、単体で実行できますが、DLLファイルは、他のアプリケーションから呼び出して使用します。
DLL単体では、実行できません。
今回は、lzh形式の圧縮・解凍ライブラリである、UNLHA32.DLLを使います。
UNLHA32.DLLのバージョンを表示させます。
アプリケーションの実行にはUNLHA32.DLLが必要です。Windowsシステムフォルダに入れてください。
64bitのWindowsでは、UNLHA32.DLLを C:\Windows\SysWOW64 に入れてください。
UNLHA32.DLLがない状態でアプリケーションを実行すると、エラーが出るようにします。
WM_PAINTメッセージ - インコのWindowsSDK を修正します。
流れ
1.UNLHA32.DLL、UNLHA32.Hを入手します。UNLHA32.Hは、ソースファイルと同じ場所に保存してください。
UNLHA32.DLLはウインドウズのシステムフォルダに入れてください。
2.tchar.h、stdio.hをインクルードします。(_stprintf_s()で使用します。)
3、UNLHA32.Hをインクルードします。
4,DLL内の呼び出したい関数へのポインタを、typedefで定義します。
ここでは、PUNLHAGETVERSION型という名称にします。型の名称は自由に決めることができます。
WM_CREATE
1.GetSystemDirectory()でWindowsシステムフォルダのパスを取得します。
Windowsシステムフォルダは、Windowsのバージョンにより異なります。
UINT GetSystemDirectory( LPTSTR lpBuffer, // Windowシステムフォルダのパスを保存する変数 UINT uSize // 上記変数のサイズ );
2.wsprintf()で、ファイル名(ここではUNLHA32.DLL)をセット。
int wsprintf(
LPTSTR lpOut, // 出力バッファ
LPCTSTR lpFmt, // 書式制御文字列
... // オプションの引数
);
3.LoadLibrary()で、DLLをロードします。
HMODULE LoadLibrary( LPCTSTR lpFileName // DLLのファイル名 );
※ 任意のDLL/実行ファイル読み込みに関する脆弱性に関する注意点:
上記の1.〜3.のようにシステムフォルダのパスを取得しなくても、パスを指定せずに、
LoadLibrary(TEXT("UNLHA32.DLL"))と1行にまとめても、見かけ上問題なく動作します。
DLLを検索する順番は、
・アプリケーション(EXE)のあるフォルダ
・Windowsシステムフォルダ
・Windowsフォルダ
・ユーザーが作業をしているフォルダ(カレントディレクトリ)
・環境変数 PATH に記述されているフォルダ
です。Windowsのバージョン、サービスパックにより優先順位は前後します。
しかしながら、DLLが優先して読み込まれるフォルダに、同名の偽物 DLL ファイルを配置してしまうと、その偽 DLLが優先して読み込まれてしまうため、偽DLLに含まれた悪意あるコードが実行されてしまいます。
これが「任意のDLL/実行ファイル読み込みに関する脆弱性」です。
DLLは、必ずパスを指定するようにしましょう。
4.DLLをロードできなかった場合、LoadLibrary()の戻り値がNULLになるので、エラー表示をします。
5.GetProcAddress()でDLLが持つ、指定された関数(ここではUnlhaGetVersion)のアドレスを取得します。
戻り値は、関数のアドレスなので、これを用意した変数(ここでは、PUNLHAGETVERSION型のfpTestFunc)にセットします。
FARPROC GetProcAddress( HMODULE hModule, // DLL モジュールのハンドル LPCSTR lpProcName // 関数名 );
6.UNLHA32.Hで定義されている関数UnlhaGetVersion()を実行し、UNLHA32.DLLのバージョンを取得します。
7._stprintf_s()で画面に表示する文字を変数(ここではlpBuffer)に保存します。
8.FreeLibrary()でロードしたDLLを、メモリから開放します。
BOOL FreeLibrary( HMODULE hModule // DLLモジュールのハンドル );
ソースコードの入力
ソースコードは下記のように入れてください。
#include <windows.h> #include <tchar.h> #include <stdio.h> #include "resource.h" #include "UNLHA32.H" // グローバル変数: TCHAR strPath[MAX_PATH + 1]; // DLLのパス HINSTANCE hLib; // インスタンスハンドル // このコード モジュールに含まれる関数の宣言を転送します: ATOM MyRegisterClass(HINSTANCE hInstance); BOOL InitInstance(HINSTANCE, int); LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); typedef WORD (*PUNLHAGETVERSION)(void); // DLL内の関数へのポインタ int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { MSG msg; MyRegisterClass(hInstance); // アプリケーションの初期化を実行します: if (!InitInstance (hInstance, nCmdShow)) { return FALSE; } // メイン メッセージ ループ: while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg); DispatchMessage(&msg); } return (int) msg.wParam; } // // 関数: MyRegisterClass() // // 目的: ウィンドウ クラスを登録します。 // ATOM MyRegisterClass(HINSTANCE hInstance) { WNDCLASSEX wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW | CS_VREDRAW; wcex.lpfnWndProc = WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = LoadIcon(NULL , IDI_APPLICATION); wcex.hCursor = LoadCursor(NULL, IDC_ARROW); wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = MAKEINTRESOURCE(IDC_HP); wcex.lpszClassName = TEXT("HP"); wcex.hIconSm = LoadIcon(NULL , IDI_APPLICATION); return RegisterClassEx(&wcex); } // // 関数: InitInstance(HINSTANCE, int) // // 目的: メイン ウィンドウを作成します。 // BOOL InitInstance(HINSTANCE hInstance, int nCmdShow) { HWND hWnd; hWnd = CreateWindow(TEXT("HP"), TEXT("HP"), WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL); if (!hWnd) { return FALSE; } ShowWindow(hWnd, nCmdShow); UpdateWindow(hWnd); return TRUE; } // // 関数: WndProc(HWND, UINT, WPARAM, LPARAM) // // 目的: メイン ウィンドウのメッセージを処理します。 // // WM_CREATE - ウインドウ作成時の処理 // WM_COMMAND - アプリケーション メニューの処理 // WM_PAINT - メイン ウィンドウの描画 // WM_DESTROY - 中止メッセージを表示して戻る // // LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { int wmId, wmEvent; PAINTSTRUCT ps; HDC hdc; static TCHAR lpBuffer[128]; WORD wVer; PUNLHAGETVERSION fpTestFunc; switch (message) { case WM_CREATE: // DLL読み込み GetSystemDirectory(strPath, MAX_PATH + 1); wsprintf(strPath, TEXT("%s\\%s"), strPath, TEXT("UNLHA32.DLL")); hLib = LoadLibrary((LPCTSTR)strPath); if(hLib == NULL){ MessageBox(hWnd, TEXT("UNLHA32.DLLが見つかりません"), TEXT("エラー"), MB_OK ); } else{ fpTestFunc = (PUNLHAGETVERSION)GetProcAddress(hLib, "UnlhaGetVersion"); wVer = (*fpTestFunc)(); // DLLからバージョン取得 _stprintf_s(lpBuffer, sizeof(lpBuffer), TEXT("UNLHA32.DLL のバージョン: %1.2f"), (double)wVer / 100.0); FreeLibrary(hLib); } break; case WM_COMMAND: wmId = LOWORD(wParam); wmEvent = HIWORD(wParam); // 選択されたメニューの解析: switch (wmId) { case IDM_EXIT: DestroyWindow(hWnd); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } break; case WM_PAINT: hdc = BeginPaint(hWnd, &ps); TextOut(hdc, 10, 10, lpBuffer, _tcslen(lpBuffer)); EndPaint(hWnd, &ps); break; case WM_DESTROY: PostQuitMessage(0); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0; }
上記の太線で示している箇所のみ追加です。
#define IDM_ABOUT 104 #define IDM_EXIT 105 #define IDC_HP 109
#include "resource.h"
/////////////////////////////////////////////////////////////////////////////
//
// メニュー
//
IDC_HP MENU
BEGIN
POPUP "ファイル(&F)"
BEGIN
MENUITEM "アプリケーションの終了(&X)", IDM_EXIT
END
POPUP "ヘルプ(&H)"
BEGIN
MENUITEM "バージョン情報(&A)...", IDM_ABOUT
END
END
任意のDLL/実行ファイル読み込みに関する脆弱性について
DLL読み込み脆弱性対策のため、本サイトを更新いたしました。
対策前よりかなり複雑なソフトウエアになりましたが、わかりやすさより、脆弱性対策を優先させました。
このサイトを見てアプリケーションを作成され、配布をされている方は、修正をお願いいたします。
参考URL: 情報処理推進機構 プレス発表 任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起
http://www.ipa.go.jp/about/press/20101111.html
(2010/11/13更新)