怀疑一个dll被恶意加了时间锁
现象:2017年2月1日之后程序出现异常
经过分析是一个dll(类似ocx功能),无论是注册Regsvr32 还是通过TSTCON32.EXE进行加载改dll,一个程序关键注册表被修改,这个注册表和该dll没有任何关系
dll的部分源码:
STDAPI DllRegisterServer(void)
{
// registers object, typelib and all interfaces in typelib
return _Module.RegisterServer(TRUE);
}
BOOL WINAPI DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID /*lpReserved*/)
{
if (dwReason == DLL_PROCESS_ATTACH)
{
_Module.Init(ObjectMap, hInstance, &LIBID_UICHANNELLib);
DisableThreadLibraryCalls(hInstance);
}
else if (dwReason == DLL_PROCESS_DETACH)
_Module.Term();
return TRUE; // ok
}
搜索整个dll的源码也没有修改注册表相关操作,也没有对时间2017-2-1的判断。
大神给点思路。
