ما هو حقن التعليمات البرمجية على نظام التشغيل Windows؟

يعد حقن الكود أسلوبًا شائعًا جدًا على نظام التشغيل Windows. ستقوم التطبيقات "بإدخال" التعليمات البرمجية الخاصة بها في عملية جارية أخرى لتغيير سلوك تلك العملية. يمكن استخدام هذه التقنية لأغراض جيدة أو سيئة، ولكنها في كلتا الحالتين يمكن أن تسبب مشاكل غير مرغوب فيها. يقوم برنامج مكافحة الفيروسات ، مثل برنامج مكافحة الفيروسات ، بإدخال تعليمات برمجية إلى Chrome لتعديل سلوكه. يؤدي هذا إلى حدوث مشكلات في المتصفح بشكل متكرر.

غالبًا ما يُطلق على حقن التعليمات البرمجية أيضًا اسم حقن DLL لأن أجزاء التعليمات البرمجية التي يتم حقنها في عمليات أخرى تكون عادةً في شكل ملفات DLL - مكتبة الارتباط الديناميكي. ومع ذلك، يمكن للتطبيقات أيضًا في بعض الأحيان إدخال أنواع أخرى من التعليمات البرمجية التي ليست في شكل ملفات DLL في عملية أخرى.

ما هو استخدام حقن الكود؟

يتم استخدام Code حقن لتنفيذ جميع الحيل والوظائف على نظام التشغيل Windows. يتم استخدام Code حقن بواسطة كل من البرامج المشروعة والبرامج الضارة، على سبيل المثال:

• غالبًا ما تقوم برامج مكافحة الفيروسات بإدخال البرامج النصية في متصفحات الويب، وتستخدمها لمراقبة حركة مرور الشبكة وحظر محتوى الويب الخطير.
• يمكن للبرامج الضارة إضافة تعليمات برمجية إلى متصفح الويب الخاص بك لتتبع سجل التصفح والمعلومات الخاصة بك، ثم سرقة المعلومات المحمية مثل كلمات المرور وأرقام بطاقات الائتمان والتغييرات المثبتة على المتصفح الخاص بك.
• يقوم WindowBlinds من Stardock بإدخال التعليمات البرمجية لتعديل كيفية فتح النوافذ.
• تقوم Stardock's Fences بإدخال التعليمات البرمجية لتغيير طريقة عمل Windows.
• يقوم AutoHotkey بإدراج الرموز للسماح لك بإنشاء البرامج النصية وتعيين مفاتيح التشغيل السريع على مستوى النظام.
• تقوم برامج تشغيل الرسومات مثل NVIDIA بإرسال ملفات DLL لتنفيذ مجموعة متنوعة من المهام المتعلقة بالرسومات.
• تقوم بعض البرامج بإدخال ملفات DLL لإضافة خيارات إضافية إلى التطبيق.
• غالبًا ما يقوم المحتالون في ألعاب الكمبيوتر بإدخال تعليمات برمجية في الألعاب لتعديل خصائصها، مما يمنح الغشاشين ميزة غير عادلة على اللاعبين الآخرين.

هل حقن الكود سيء؟

يتم استخدام هذه التقنية باستمرار بواسطة العديد من التطبيقات المختلفة على Windows. إنها فريدة حقًا لأداء مجموعة متنوعة من المهام. بالمقارنة مع نظام تشغيل الهاتف المحمول الحديث مثل iOS من Apple أو Android من Google، يعد Windows أقوى بكثير لأنه يوفر هذه المرونة للمطورين.

وبطبيعة الحال، هناك أيضا بعض المخاطر المعنية. يمكن أن يسبب إدخال الكود مشاكل وأخطاء في التطبيق. تقول Google إن مستخدمي Windows الذين يتضمنون برنامجًا يقوم بإدخال التعليمات البرمجية في Chrome هم أكثر عرضة بنسبة 15٪ لمواجهة أخطاء في Chrome أكثر من المعتاد، ولهذا السبب تعمل Google على منع حقن التعليمات البرمجية.

توفر Microsoft أيضًا إرشادات حتى يتمكن المستخدمون من التحقق من تحميل ملفات DLL التابعة لجهة خارجية في Microsoft Outlook لأن هذه الملفات ستسبب الكثير من المشكلات في Outlook.

شارك أحد موظفي Microsoft هذه المشكلة على إحدى المدونات في عام 2004:

ملفات DLL التي يتم حقنها في تطبيقات أخرى ليست آمنة أبدًا، لأن الكود يدخل بشكل غير قانوني إلى عملية لم يتم تصميمها أو إنشاؤها أو اختبارها بواسطة مؤلف تلك العملية. أنت تتعرض لخطر الوقوع في مشكلات المزامنة أو الموارد التي لم تواجهها من قبل، أو ستؤدي هذه الملفات إلى تفاقم المشكلات الموجودة في التطبيق.

بمعنى آخر، يعد حقن الكود بمثابة اختراق غير قانوني. ومع ذلك، يعد حقن الكود مجرد تقنية شائعة موجودة على النظام الأساسي لتطبيقات Windows اليوم. يتم استخدامه بشكل مستمر في الخلفية في Windows على جهاز الكمبيوتر الخاص بك.

كيفية التحقق من ملفات DLL التي تم حقنها في التطبيق.

يمكنك التحقق من إدخال الكود على نظامك باستخدام تطبيق Process Explorer من Microsoft. في الأساس، هذا التطبيق هو نسخة محسنة من إدارة المهام معززة بالميزات الإضافية الضرورية.

قم أولاً بتنزيل وتشغيل Process Explorer. ثم انقر فوق عرض > عرض الجزء السفلي > ملفات DLL أو اضغط على Ctrl + D.

حدد عملية في الجزء العلوي وانظر إلى الجزء أدناه لمعرفة ملفات DLL التي يتم تحميلها. سيوفر لك عمود اسم الشركة طريقة مفيدة لتصفية هذه القائمة.

على سبيل المثال: عندما ترى مجموعة من ملفات DLL التي أنشأتها شركة Microsoft، فهذا أمر طبيعي تمامًا لأنها جزء من Windows. من الطبيعي تمامًا أن يتم العثور على ملفات DLL التي تنشأ من الشركات الأم للتطبيق في هذا التطبيق (على سبيل المثال، "Google Inc" في لقطة الشاشة أدناه).

وفقًا للصورة أدناه، يمكننا أيضًا اكتشاف بعض ملفات DLL التي تم إنشاؤها بواسطة "برنامج AVAST" في هذه القائمة. يوضح هذا أن تطبيق Avast لمكافحة برامج التجسس الموجود على النظام يقوم بإدخال تعليمات برمجية مثل "مكتبة مرشح Avast Script Blocking" في Chrome.

حتى إذا وجدت إدخال تعليمات برمجية على نظامك، فليس هناك الكثير مما يمكنك فعله، بخلاف إلغاء تثبيت البرنامج الذي يقوم بإدخال التعليمات البرمجية لمنعه من التسبب في المزيد من المشكلات. على سبيل المثال، إذا كان متصفح Chrome الخاص بك يتعطل بشكل متكرر، فيمكنك التحقق لمعرفة ما إذا كانت هناك أي برامج تقوم بإدخال تعليمات برمجية في Chrome، وإذا كان الأمر كذلك، فقم بإلغاء تثبيت هذه البرامج لمنعها من التدخل بشكل أكبر في تقدمك.

كيف يعمل حقن الكود؟

لا يؤثر إدخال التعليمات البرمجية على التطبيقات الأساسية المخزنة على محرك الأقراص لديك. وبدلاً من ذلك، فإنه ينتظر حتى يتم تشغيل التطبيق ثم يقوم بإدخال التعليمات البرمجية في العملية الجارية لتغيير الطريقة التي تعمل بها هذه العملية.

كما نعلم جميعًا، يحتوي Windows على سلسلة من واجهات برمجة التطبيقات (APIs) التي يمكن استخدامها لإدخال التعليمات البرمجية. يمكن أن ترتبط العملية بعملية مستهدفة، وتخصيص الذاكرة، ثم كتابة ملف DLL أو رمز آخر في تلك الذاكرة، وتوجيه العملية المستهدفة لتنفيذ التعليمات البرمجية. لا يمنع Windows مطلقًا العمليات الموجودة على جهاز الكمبيوتر الخاص بك من التدخل مع بعضها البعض بهذه الطريقة.

في بعض الحالات، يمكن لشخص ما تغيير الكود الأساسي على محرك الأقراص، على سبيل المثال، عن طريق استبدال ملف DLL الذي يأتي مع لعبة كمبيوتر بجزء آخر من الكود الذي تم تعديله، ويمكن للمرء أن يغش في اللعبة أو انتهاك حقوق الطبع والنشر. من الناحية الفنية، لا يعد هذا بمثابة حقن تعليمات برمجية لأنه لا يتم إدخال التعليمات البرمجية في العمليات الجارية، ولكن بدلاً من ذلك يتم خداع العملية باستخدام ملف DLL آخر يحمل نفس الاسم.

شاهد المزيد:

• لماذا يطلب Chrome من المستخدمين تحديث التطبيقات غير المتوافقة أو إزالتها؟
• كيف تعرف إذا كان الرابط آمن أم لا؟
• لا حاجة لتثبيت أي برنامج، فهذه هي الطريقة للحفاظ على مجلداتك آمنة