5
私のクライアントに自分のアプリケーションのプラグインを作成させたいのですが、自分のプログラムのメモリを突っ込んだハッキングをしたくないのですが、これを防ぐことは可能でしょうか?DLL機能を制限することはできますか?
または、メインプログラムメモリにアクセスできない種類のメモリ領域にDLLをロードしますか?
A
答えて
4
プラグインを別のプロセスで実行させることができます。プラグインが必要とする情報は、そのプロセスにメッセージとして渡されます。アプリケーションが必要とする結果はメッセージとして受信されます。プラグインごとに個別のプロセスを持つことも、すべてのプラグインを同じプロセスで実行させることもできます。
ほとんどの現代版のプラグイン機能では、JVMなどの組み込み実行環境が使用されます。その後、プラグインはアプリケーションと同じプロセスで実行されますが、プラグインがプログラムに損害を与える可能性のある仮想環境を効果的に制限する仮想環境の範囲内で実行されます。このシナリオでは、DLLはありませんが、スクリプトコードまたはバイトコードはありません。
1
短い答えは「いいえ」です。
長い答え: DLLはメモリにロードされ、プロセスの観点とOSの観点から、すべての目的と目的のために実行可能ファイル自体の一部として表示されます。もちろん、DLLは複数の実行ファイル間で(おそらく)共有されているため、OSは特定のDLLの「ユーザー」数を追跡する必要がありますが、プロセスの観点からは実行可能ファイルの一部です。これは別のアドレス範囲ですが、DLLのコンテンツに対する権利とアクセス許可は、他のDLLまたは主要な実行可能ファイル自体とまったく同じです。
プラグインをお持ちの場合は、プラグインを信頼する必要があります。そうでない場合は、DLLモデルを使用してプラグインを作成しないでください(共有メモリ領域と共有メモリへのアクセスを許可する別の実行可能ファイルを使用するなど)。
関連する問題
- 1. DLLから実行できるC#コードの範囲を制限または制限することはできますか?
- 2. 強力な名前付きDLL機能を使用して制限する
- 3. 更新を制限することはできますか?
- 4. マルチサイトのカスタムモジュールを制限することはできますか?
- 5. NSNotificationのターゲットを制限することはできますか?
- 6. ブックマークレットを制限することは可能ですか?
- 7. iOSファイル共有機能をドキュメントディレクトリのサブフォルダに制限することはできますか?
- 8. Scalaで「制限付きスコープ」を作成することはできますか?
- 9. Arduinoの機能ポートを制限する
- 10. SQL Report Builderでいくつかの機能を制限できますか?
- 11. 時間制限付きios機能
- 12. 友人機能に関する制限
- 13. Djangoのフォームインスタンスでchoicefieldを制限することはできますか?
- 14. C#で公開列挙値を制限することはできますか?
- 15. svg-pan-zoomで移動を制限することはできますか?
- 16. EpiServerでpagetypeのインスタンスを制限することはできますか?
- 17. メテオで「each in」を制限することはできますか?
- 18. elasticsearchでインデックスフィールドの数を制限することはできますか?5.3
- 19. カスタムマングースクエリー機能を作成することはできますか?
- 20. 要求レベルのドメインをアプリケーションレベルで制限することは可能ですか?
- 21. ipaddressを使ってアクセスを制限することはできますか?
- 22. VBA:dllで制限付きとマークされた機能
- 23. ストライププランの期間を制限することはできますか?
- 24. Alfresco Shareのダウンロードファイルサイズ制限を変更することはできますか?
- 25. HTML5動画の転送を制限することはできますか?
- 26. javascript関数のスコープを制限することはできますか?
- 27. Nest APIレート制限を照会することはできますか?
- 28. オートコンプリートボックスの行数を制限することはできますか?
- 29. mysqlテーブルをn行だけに制限することはできますか?
- 30. 時間制限機能