동적 링크 라이브러리

3. 파일 형식 및 확장자

DLL 파일은 보통 파일 확장자.dll을 갖지만, 다른 파일 확장자를 가질 수도 있다. 개발자는 ActiveX 컨트롤의 .ocx와 레거시(16비트) 장치 드라이버의 .drv와 같이 파일의 내용을 설명하는 파일 확장자를 선택할 수 있다.

자원만 포함하는 DLL은 '자원 DLL'이라고 할 수 있다. 예를 들어 확장자 .icl을 가지는 아이콘 라이브러리와, .fon 및 .fot 확장자를 가지는 글꼴 라이브러리가 있다.^[1]

DLL의 파일 형식은 실행 파일(EXE)과 동일하지만, 윈도우의 버전별로 다른 형식을 사용한다. 32비트 및 64비트 윈도우 버전은 PE (Portable Executable)를 사용하고, 16비트 윈도우 버전은 NE (New Executable)를 사용한다.

DLL과 EXE의 주요 차이점은 운영 체제가 실행을 시작하기 위한 진입점을 필요로 하기 때문에 DLL은 직접 실행할 수 없다는 것이다.

4. 특징

DLL은 모듈성과 같은 공유 라이브러리의 표준 이점을 제공한다. 모듈성을 통해 여러 애플리케이션에서 공유되는 DLL의 코드 및 데이터를 변경하여 애플리케이션 자체를 변경하지 않고도 기능을 변경하거나 확장할 수 있다.

또한 플러그인에 대한 일반 인터페이스를 사용하여 이전 모듈뿐만 아니라 새로운 모듈도 애플리케이션 자체를 수정하지 않고 런타임에 기존 애플리케이션에 통합할 수 있다. 이러한 동적 확장성 개념은 ActiveX에서 극대화되었다.

DLL 기술을 사용하면 구성 요소를 다시 컴파일하거나 다시 링크할 필요 없이 애플리케이션을 수정할 수 있다. DLL을 교체하면 다음에 애플리케이션이 실행될 때 새 DLL 버전을 사용하는데, 이때 DLL 변경 사항이 하위 호환성을 유지해야 한다.

윈도우 API에서 DLL 파일은 쓰기 가능 또는 읽기 전용, 실행 가능(코드용) 또는 실행 불가능(데이터용) 등과 같은 자체 속성을 가지는 ''섹션''으로 구성된다.

DLL의 코드는 일반적으로 DLL을 사용하는 모든 프로세스 간에 공유된다. 즉, 물리적 메모리의 단일 위치를 차지하며 페이지 파일에서 공간을 차지하지 않는다. 코드 섹션이 차지하는 물리적 메모리를 회수하려면 해당 내용을 폐기하고 필요한 경우 DLL 파일에서 직접 다시 로드한다.

코드 섹션과 달리 DLL의 데이터 섹션은 일반적으로 개인적이다. 즉, DLL을 사용하는 각 프로세스는 DLL의 모든 데이터에 대한 자체 복사본을 갖는다. 선택적으로 데이터 섹션을 공유하도록 설정하여 프로세스 간 통신을 허용할 수 있지만, 이는 보안 구멍을 만든다. 하나의 프로세스가 공유 데이터를 손상시킬 수 있으며, 이는 다른 모든 공유 프로세스가 바람직하지 않게 작동하게 할 수 있기 때문이다. 따라서 DLL에서 공유 섹션 사용을 피해야 한다.

정적 라이브러리와 마찬가지로, DLL의 임포트 라이브러리는 `.lib` 파일 확장자로 표시된다. 예를 들어, 파일 생성 및 메모리 관리와 같은 Windows 기본 기능에 대한 주요 동적 라이브러리인 kernel32.dll은 `kernel32.lib`를 통해 링크된다.^[3]

4. 1. 심볼 해석 및 바인딩

4. 2. 명시적 런타임 링크

이러한 함수들은 POSIX 표준 API의 `dlopen`, `dlsym` 및 `dlclose`와 유사하다. 명시적 런타임 연결 절차는 함수 포인터를 지원하는 모든 언어에서 동일하며, 언어 구조보다는 Windows API에 의존한다.

4. 3. 지연 로딩

5. 프로그래밍 예제

다음은 런타임에 동적 링크 라이브러리(DLL)를 로드하고 사용하는 예제이다.

; 델파이

```delphi

program Example;

{$APPTYPE CONSOLE}

uses

Windows;

type

AddNumbersProc = function (a, b: Double): Double; cdecl;

var

result: Double;

hInstLib: HMODULE;

AddNumbers: AddNumbersProc;

begin

hInstLib := LoadLibrary('example.dll');

if hInstLib <> 0 then

begin

AddNumbers := GetProcAddress(hInstLib, 'AddNumbers');

if Assigned(AddNumbers) then

begin

result := AddNumbers(1, 2);

Writeln('결과는: ', result);

end

else

begin

Writeln('오류: DLL 함수를 찾을 수 없습니다');

ExitCode := 1;

end;

FreeLibrary(hInstLib);

end

else

begin

Writeln('오류: 라이브러리를 불러올 수 없습니다');

ExitCode := 1;

end;

ExitCode := 0;

end.

```

; C/C++

```c

#include

#include

// DLL 함수 서명

typedef double (*importFunction)(double, double);

int main(int argc, char **argv)

{

importFunction addNumbers;

double result;

// DLL 파일 불러오기

HINSTANCE hinstLib = LoadLibrary("Example.dll");

if (hinstLib == NULL) {

printf("오류: DLL을 불러올 수 없습니다\n");

return 1;

}

// 함수 포인터 얻기

addNumbers = (importFunction)GetProcAddress(hinstLib, "AddNumbers");

if (addNumbers == NULL) {

printf("오류: DLL 함수를 찾을 수 없습니다\n");

FreeLibrary(hinstLib);

return 1;

}

// 함수 요청하기.

result = addNumbers(1, 2);

// DLL 파일의 로드를 해제한다

FreeLibrary(hinstLib);

// 결과를 보여 준다

printf("결과는: %f\n", result);

return 0;

}

```

; Python

```python

import ctypes

my_dll = ctypes.cdll.LoadLibrary("Example.dll")

# 다음 "restype" 메서드 지정은 Python이 함수에서 반환되는 유형을 이해하도록 하기 위해 필요합니다.

my_dll.AddNumbers.restype = ctypes.c_double

p = my_dll.AddNumbers(ctypes.c_double(1.0), ctypes.c_double(2.0))

print("결과는:", p)

6. 한계점 및 문제점

DLL 기술은 윈도우 아키텍처의 핵심 기술이지만, 몇 가지 단점과 문제점을 가지고 있다.

DLL은 호출 프로세스의 메모리 공간에서 같은 접근 권한으로 실행되므로 오버헤드가 적지만, DLL에 버그가 있을 경우 호출 프로그램에 대한 보호 기능이 없다. 즉, DLL의 문제는 호출한 프로그램의 문제로 이어질 수 있다.

DLL의 코드는 일반적으로 DLL을 사용하는 모든 프로세스 간에 공유된다. 윈도우는 DLL에 위치 독립 코드를 사용하지 않고, 로드될 때 재배치를 통해 DLL을 로드하는 첫 번째 프로세스의 메모리 공간에서 사용 가능한 위치에 있는 모든 진입점에 대한 주소를 수정한다. 각 프로그램에 대해 별도의 주소 공간을 사용하는 최신 버전의 윈도우에서는 각 프로그램이 DLL 코드를 수용할 수 있는 동일한 가상 주소를 가지고 있는 경우에만 DLL의 재배치된 동일한 복사본을 여러 프로그램에서 사용할 수 있다. 만약 일부 프로그램이 해당 주소를 가지고 있지 않다면, DLL 코드의 추가적인 물리적 복사본을 생성해야 한다.

DLL의 데이터 섹션은 보통 개별적이다. 즉, DLL을 사용하는 각 프로세스는 DLL의 모든 데이터에 대한 자체 복사본을 가진다. 선택적으로 데이터 섹션을 공유하도록 설정할 수 있지만, 이는 보안 취약점을 만들 수 있다. 한 프로세스가 공유 데이터를 손상시키면 다른 모든 공유 프로세스가 오작동할 수 있기 때문이다.

DLL이 UPX와 같은 특정 실행 파일 패커로 압축된 경우, 모든 코드 섹션은 읽기 및 쓰기로 표시되며 공유되지 않는다. 따라서 공유 데이터 섹션을 가진 DLL은 여러 프로그램에서 동시에 사용하려는 경우 압축하면 안 된다.

DLL 하이재킹(DLL Hijacking)은 취약점의 일종으로, 많은 프로그램들이 해당 프로그램이 열었던 데이터 파일과 같은 폴더에 포함된 악성 DLL을 로드하여 실행하게 하는 것이다.<sup>[13][14][15][16]</sup> 사용자가 쓸 수 있는 폴더에서 실행되는 프로그램은 거의 항상 이 취약점에 취약하다.<sup>[19][20][21][22][23][24][25]</sup>

6. 1. DLL 지옥 (DLL Hell)

• .NET Framework
• Microsoft Virtual PC, Microsoft Application Virtualization과 같은 가상화 기반 솔루션은 응용 프로그램 간의 격리를 제공한다.
• Side-by-side 어셈블리

6. 2. 공유 메모리 공간

7. COM (Component Object Model)

COM은 DLL 및 EXE 파일에서 객체의 구현을 호스팅하기 위한 바이너리 표준을 정의한다. COM은 해당 파일의 위치를 찾고 버전을 관리하는 메커니즘과 언어 독립적이고 기계가 읽을 수 있는 인터페이스 설명을 제공한다.<sup>[12]</sup> COM 객체를 DLL에 호스팅하면 더 가볍고 클라이언트 프로세스와 리소스를 공유할 수 있다. 이를 통해 COM 객체는 Visual Basic 및 ASP와 같은 간단한 GUI 프런트 엔드에 강력한 백엔드를 구현할 수 있으며, 스크립팅 언어로 프로그래밍할 수도 있다.<sup>[12]</sup>

참조

<sub>[1]</sub> 웹사이트 Creating a Resource-Only DLL https://msdn.microso[...] 2021-08-03
<sub>[2]</sub> 웹사이트 The End of DLL Hell https://msdn.microso[...] Microsoft Corporation 2009-07-11
<sub>[3]</sub> 웹사이트 Understanding the Import Address Table http://sandsprite.co[...] 2023-11-07
<sub>[4]</sub> 웹사이트 Building and Using DLLs https://cygwin.com/c[...]
<sub>[5]</sub> 웹사이트 ld and WIN32 https://sourceware.o[...]
<sub>[6]</sub> 웹사이트 Linker Support for Delay-Loaded DLLs https://msdn.microso[...] Microsoft Corporation 2009-07-11
<sub>[7]</sub> 웹사이트 Creating a Windows DLL with Visual Basic http://www.windowsde[...] O'Reilly Media 2009-07-11
<sub>[8]</sub> MSDN Using extern to Specify Linkage https://msdn.microso[...]
<sub>[9]</sub> 웹사이트 Dynamic-link library search order https://msdn.microso[...] 2023-02-09
<sub>[10]</sub> 웹사이트 A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm https://support.micr[...]
<sub>[11]</sub> 웹사이트 Secure loading of libraries to prevent DLL preloading attacks https://support.micr[...] 2019-10-28
<sub>[12]</sub> 웹사이트 Component Object Model (COM) https://msdn.microso[...] 2020-08-21
<sub>[13]</sub> 웹사이트 DLL Spoofing in Windows https://www.it.uu.se[...] 2023-11-07
<sub>[14]</sub> 웹사이트 DLL Preloading Attacks http://blogs.msdn.co[...] 2018-03-25
<sub>[15]</sub> 웹사이트 More information about the DLL Preloading remote attack vector http://blogs.technet[...] 2018-03-25
<sub>[16]</sub> 웹사이트 An update on the DLL-preloading remote attack vector http://blogs.technet[...] 2018-03-25
<sub>[17]</sub> 웹사이트 Double clicking on MS Office documents from Windows Explorer may execute arbitrary programs in some cases http://www.guninski.[...] 2018-03-25
<sub>[18]</sub> 웹사이트 Binary Planting - The Official Web Site of a Forgotten Vulnerability . ACROS Security http://www.binarypla[...] 2018-03-25
<sub>[19]</sub> 웹사이트 Carpet Bombing and Directory Poisoning https://insights.sei[...] 2023-11-07
<sub>[20]</sub> 웹사이트 Dev to Mozilla: Please dump ancient Windows install processes https://www.theregis[...] 2018-03-25
<sub>[21]</sub> 웹사이트 Gpg4win - Security Advisory Gpg4win 2015-11-25 https://www.gpg4win.[...] 2018-03-25
<sub>[22]</sub> 웹사이트 McAfee KB - McAfee Security Bulletin: Security patch for several McAfee installers and uninstallers (CVE-2015-8991, CVE-2015-8992, and CVE-2015-8993) (TS102462) https://service.mcaf[...] 2018-03-25
<sub>[23]</sub> 웹사이트 fsc-2015-4 - F-Secure Labs https://www.f-secure[...] 2018-03-25
<sub>[24]</sub> 웹사이트 ScanNow DLL Search Order Hijacking Vulnerability and Deprecation https://community.ra[...] 2018-03-25
<sub>[25]</sub> 웹사이트 oss-sec: CVE-2016-1281: TrueCrypt and VeraCrypt Windows installers allow arbitrary code execution with elevation of privilege http://seclists.org/[...] 2018-03-25
<sub>[26]</sub> 웹사이트 application/vnd.microsoft.portable-executable https://www.iana.org[...] IANA 2015-04-23
<sub>[27]</sub> MSDN DLL の利点 - MSDN https://msdn.microso[...]
<sub>[28]</sub> 간행물 INSIDE TOWNS TownsOS V2.1L20の機能 DLL活用術（前偏） Oh!FM TOWNS 1993-07
<sub>[29]</sub> 문서 「so」は「Shared Object」の略。