Suntikan Kod ialah teknik yang sangat biasa pada Windows. Aplikasi akan "menyuntik" kod mereka sendiri ke dalam proses berjalan lain untuk mengubah tingkah laku proses tersebut. Teknik ini boleh digunakan untuk tujuan yang baik atau buruk, tetapi sama ada ia boleh menyebabkan masalah yang tidak diingini. Perisian antivirus , seperti perisian antivirus , menyuntik kod ke dalam Chrome untuk mengubah suai tingkah lakunya. Ini membawa kepada masalah penyemak imbas berlaku lebih kerap.
Suntikan kod juga sering dipanggil suntikan DLL kerana kepingan kod yang disuntik ke dalam proses lain biasanya dalam bentuk fail DLL - Perpustakaan Pautan Dinamik. Walau bagaimanapun, aplikasi kadangkala boleh juga menyuntik jenis kod lain yang bukan dalam bentuk fail DLL ke dalam proses lain.
Apakah kegunaan Code Injection?
Code Injection digunakan untuk melaksanakan semua helah dan fungsi pada Windows. Code Injection digunakan oleh kedua-dua perisian yang sah dan perisian hasad, contohnya:
Adakah Code Injection teruk?
Teknik ini sentiasa digunakan oleh banyak aplikasi yang berbeza pada Windows. Ia benar-benar unik untuk melaksanakan pelbagai tugas. Berbanding dengan platform sistem pengendalian mudah alih moden seperti iOS Apple atau Android Google, Windows jauh lebih berkuasa kerana ia menawarkan fleksibiliti ini kepada pembangun.
Sudah tentu, terdapat juga beberapa bahaya yang terlibat. Suntikan kod boleh menyebabkan masalah dan ralat dalam aplikasi. Google mengatakan pengguna Windows yang menyertakan perisian yang menyuntik kod ke dalam Chrome adalah 15% lebih berkemungkinan menghadapi ralat pada Chrome daripada biasa, dan itulah sebabnya Google sedang berusaha untuk menghalang Suntikan Kod.
Microsoft juga menyediakan arahan supaya pengguna boleh menyemak sama ada fail DLL pihak ketiga sedang dimuatkan dalam Microsoft Outlook kerana fail ini akan menyebabkan banyak masalah dalam Outlook.
Seorang pekerja Microsoft berkongsi tentang masalah ini di blog pada tahun 2004:
Fail DLL yang disuntik ke dalam aplikasi lain tidak pernah selamat, kerana kod tersebut secara haram memasuki proses yang tidak direka, dibina atau diuji oleh pengarang proses tersebut. Anda menghadapi risiko menghadapi masalah penyegerakan atau sumber yang tidak pernah anda temui sebelum ini, atau fail ini akan memburukkan lagi masalah sedia ada dalam aplikasi.
Dengan kata lain, Code Injection ialah penggodaman haram. Walau bagaimanapun, Code Injection hanyalah teknik biasa yang terdapat pada platform aplikasi Windows hari ini. Ia digunakan secara berterusan di latar belakang dalam Windows pada PC anda.
Bagaimana untuk menyemak fail DLL yang telah disuntik ke dalam aplikasi.
Anda boleh menyemak Code Injection pada sistem anda menggunakan aplikasi Process Explorer Microsoft. Pada asasnya, aplikasi ini ialah versi Pengurus Tugas yang dipertingkat yang dipertingkatkan dengan ciri tambahan yang diperlukan.
Mula-mula anda memuat turun dan menjalankan Process Explorer. Kemudian klik View > Lower Pane View > DLLs atau tekan Ctrl + D.
Pilih proses di anak tetingkap atas dan lihat anak tetingkap di bawah untuk melihat fail DLL yang sedang dimuatkan. Lajur Nama Syarikat akan memberikan anda cara yang berguna untuk menapis senarai ini.
Contohnya: Apabila anda melihat sekumpulan fail DLL yang dicipta oleh Microsoft Corporation, ini adalah perkara biasa kerana ia adalah sebahagian daripada Windows. Ia adalah perkara biasa untuk fail DLL yang berasal daripada syarikat induk aplikasi ditemui dalam aplikasi tersebut (cth. "Google Inc" dalam tangkapan skrin di bawah).
Menurut imej di bawah, kami juga boleh melihat beberapa fail DLL yang dibuat oleh "Perisian AVAST" dalam senarai ini. Ini menunjukkan bahawa aplikasi anti-perisian pengintip Avast pada sistem sedang menyuntik kod seperti "Pustaka penapis Penyekatan Skrip Avast" ke dalam Chrome.
Walaupun anda menjumpai suntikan kod pada sistem anda, tidak banyak yang boleh anda lakukan, selain menyahpasang program yang menyuntik kod untuk mengelakkannya daripada menyebabkan masalah selanjutnya. Contohnya, jika Chrome anda kerap ranap, anda boleh menyemak untuk melihat sama ada mana-mana atur cara menyuntik kod ke dalam Chrome dan jika ya, nyahpasang atur cara tersebut untuk mengelakkannya daripada terus mengganggu kemajuan anda. Chrome.
Bagaimanakah Suntikan Kod berfungsi?
Suntikan kod tidak menjejaskan aplikasi asas yang disimpan pada pemacu anda. Sebaliknya, ia menunggu sehingga aplikasi dilancarkan dan kemudian menyuntik kod ke dalam proses yang sedang berjalan untuk mengubah cara proses itu beroperasi.
Seperti yang kita sedia maklum, Windows mengandungi satu siri antara muka pengaturcaraan aplikasi (API) yang boleh digunakan untuk suntikan kod. Sesuatu proses boleh melampirkan dirinya pada proses sasaran, memperuntukkan memori, kemudian menulis DLL atau kod lain ke dalam memori itu, dan mengarahkan proses sasaran untuk melaksanakan kod tersebut. Windows sama sekali tidak menghalang proses pada komputer anda daripada mengganggu satu sama lain seperti ini.
Dalam sesetengah kes, seseorang boleh menukar kod asas pada pemacu, contohnya, dengan menggantikan fail DLL yang disertakan dengan permainan PC dengan sekeping kod lain yang telah diubah suai seseorang boleh menipu permainan menipu atau pelanggaran hak cipta. Secara teknikal, ini bukan suntikan kod kerana kod tidak disuntik ke dalam proses yang sedang berjalan, sebaliknya proses itu ditipu dengan fail DLL lain dengan nama yang sama.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
