Некоторые методы защиты файлов DLL от вредоносных программ:

• Использование инструментов статического анализа безопасности (SAST). 1 Они анализируют исходный код программ, ссылки на подключаемые файлы и библиотеки и выявляют предпосылки к угону DLL. 1
• Замена относительных ссылок на файлы DLL абсолютными. 1 Это усложняет использование нелегитимных файлов. 1
• Удаление всех символов. 2 Также можно использовать файл .DEF и библиотеку импорта, чтобы иметь только анонимные экспорты, известные только по их идентификаторам экспорта. 2
• Хранение DLL в ресурсе. 2 Её нужно предоставлять в файловой системе под подходящим неясным именем только при запуске. 2
• Скрытие всех реальных функций. 2 Для этого можно использовать фабричный метод, который обменивает секрет на таблицу указателей функций на реальные методы. 2
• Использование методов защиты от отладки. 2 Они помогают предотвратить обратное проектирование. 2

Выбор метода защиты зависит от конкретных условий и требований безопасности.