介绍

dll 劫持是也是绕过 UAC 常用的方法，在 UACME 项目中很多绕过方法都是使用 dll 劫持。dll 劫持也是一个比较大的主题。

一般操作如下，假设受信任的程序 c:\windows\system32\test\test.exe 会加载 c:\windows\system32\test.dll （不在 KnowsDLLS里面），如果把一个恶意的 dll 文件放到受信任的程序同一目录c:\windows\system32\test\ 上，并且命名为 test.dll， 程序就会优先加载当前目录下的 test.dll 文件（我们的恶意 dll），因此原本要加载的 c:\windows\system32\test.dll 文件就被劫持了。

通过这个思路，可以让受信任的程序加载恶意 dll 来执行 dll 中的代码，从获取管理员权限。