DLL 字段
编辑DLL 字段编辑
这些字段包含有关动态加载到进程中的代码库的信息。
许多操作系统使用不同的名称来指代“共享代码库”,但此字段集指的是以下所有内容
- 动态链接库 (
.dll) 通常在 Windows 上使用 - 共享对象 (
.so) 通常在类 Unix 操作系统上使用 - 动态库 (
.dylib) 通常在 macOS 上使用
DLL 字段详细信息编辑
| 字段 | 描述 | 级别 |
|---|---|---|
|
库的名称。 这通常映射到磁盘上的文件名。 类型:关键字 示例: |
核心 |
|
|
库的完整文件路径。 类型:关键字 示例: |
扩展 |
字段复用编辑
可以嵌套在 DLL 下的字段集编辑
| 位置 | 字段集 | 描述 |
|---|---|---|
|
这些字段包含有关二进制代码签名的信息。 |
|
|
哈希值,通常是文件哈希值。 |
|
|
这些字段包含 Windows 可移植可执行文件 (PE) 元数据。 |