Kas ir koda ievadīšana operētājsistēmā Windows?

Kodu ievadīšana ir ļoti izplatīta metode operētājsistēmā Windows. Lietojumprogrammas "ievadīs" savu kodu citā darbojošā procesā, lai mainītu šī procesa uzvedību. Šo paņēmienu var izmantot labiem vai sliktiem mērķiem, taču jebkurā gadījumā tas var radīt nevēlamas problēmas. Pretvīrusu programmatūra , piemēram, pretvīrusu programmatūra , ievada kodu pārlūkā Chrome , lai mainītu tā darbību. Tādējādi pārlūkprogrammas problēmas rodas biežāk.

Koda ievadīšana bieži tiek saukta arī par DLL injekciju, jo citos procesos ievadītās koda daļas parasti ir DLL failu formā - Dynamic Link Library. Tomēr lietojumprogrammas dažkārt citā procesā var ievadīt arī cita veida kodu, kas nav DLL failu formā.

Kam tiek izmantota koda injekcija?

Koda ievadīšana tiek izmantota, lai veiktu visus trikus un funkcijas operētājsistēmā Windows. Kodu ievadīšanu izmanto gan likumīga programmatūra, gan ļaunprātīga programmatūra, piemēram:

• Pretvīrusu programmas bieži ievieto skriptus tīmekļa pārlūkprogrammās un izmanto tos, lai uzraudzītu tīkla trafiku un bloķētu bīstamu tīmekļa saturu.
• Ļaunprātīgas programmas var pievienot kodu jūsu tīmekļa pārlūkprogrammai, lai izsekotu jūsu pārlūkošanas vēsturi un informāciju, un pēc tam nozagt aizsargātu informāciju, piemēram, paroles, kredītkaršu numurus un izmaiņas, kas instalēta jūsu pārlūkprogrammā.
• Stardock's WindowBlinds ievada kodu, lai mainītu logu atvēršanas veidu.
• Stardock's Fences ievada kodu, lai mainītu Windows darbību.
• AutoHotkey ievieto kodus, lai jūs varētu izveidot skriptus un piešķirt visas sistēmas karstos taustiņus.
• Grafikas draiveri, piemēram, NVIDIA, sūta DLL failus, lai veiktu dažādus ar grafiku saistītus uzdevumus.
• Dažas programmas injicē DLL failus, lai lietojumprogrammai pievienotu papildu opcijas.
• Datorspēļu krāpnieki spēlēs bieži ievada kodu, lai mainītu to īpašības, tādējādi krāpniekiem sniedzot negodīgas priekšrocības salīdzinājumā ar citiem spēlētājiem.

Vai koda ievadīšana ir slikta?

Šo paņēmienu pastāvīgi izmanto daudzas dažādas Windows lietojumprogrammas. Tas ir patiesi unikāls dažādu uzdevumu veikšanai. Salīdzinot ar modernu mobilo operētājsistēmu platformu, piemēram, Apple iOS vai Google Android, Windows ir daudz jaudīgāka, jo tā piedāvā izstrādātājiem šo elastību.

Protams, ir arī dažas briesmas. Koda ievadīšana var radīt problēmas un kļūdas lietojumprogrammā. Google saka, ka Windows lietotāji, kas ietver programmatūru, kas ievada kodu pārlūkā Chrome, par 15% biežāk saskarsies ar kļūdām pārlūkā Chrome nekā parasti, un tāpēc Google strādā, lai novērstu koda ievadīšanu.

Microsoft pat sniedz norādījumus, lai lietotāji varētu pārbaudīt, vai programmā Microsoft Outlook tiek ielādēti trešās puses DLL faili, jo šie faili programmā Outlook radīs daudz problēmu.

Microsoft darbinieks emuārā dalījās par šo problēmu 2004. gadā:

Citās lietojumprogrammās ievadītie DLL faili nekad nav droši, jo kods nelegāli nonāk procesā, kuru nav izstrādājis, uzbūvējis vai pārbaudījis šī procesa autors. Jūs riskējat saskarties ar sinhronizācijas vai resursu problēmām, ar kurām jūs nekad iepriekš neesat saskāries, pretējā gadījumā šie faili saasinās lietojumprogrammā esošās problēmas.

Citiem vārdiem sakot, koda ievadīšana ir nelikumīga uzlaušana. Tomēr koda ievadīšana ir tikai izplatīta tehnika, kas mūsdienās ir atrodama Windows lietojumprogrammu platformā. Tas tiek nepārtraukti izmantots jūsu datora Windows fonā.

Kā pārbaudīt DLL failus, kas ir ievadīti lietojumprogrammā.

Koda ievadi savā sistēmā varat pārbaudīt, izmantojot Microsoft lietojumprogrammu Process Explorer. Būtībā šī lietojumprogramma ir uzlabota Task Manager versija, kas uzlabota ar nepieciešamajām papildu funkcijām.

Vispirms lejupielādējiet un palaidiet Process Explorer. Pēc tam noklikšķiniet uz Skats > Apakšējā rūts skats > DLL vai nospiediet Ctrl + D.

Augšējā rūtī atlasiet procesu un skatiet tālāk esošo rūti, lai redzētu, kuri DLL faili tiek ielādēti. Kolonnā Uzņēmuma nosaukums būs noderīgs veids, kā filtrēt šo sarakstu.

Piemēram: Ja redzat Microsoft Corporation izveidoto DLL failu kopumu, tas ir pilnīgi normāli, jo tie ir daļa no Windows. Ir pilnīgi normāli, ja šajā lietojumprogrammā ir atrodami DLL faili, kuru izcelsme ir lietojumprogrammas mātesuzņēmumi (piemēram, "Google Inc" tālāk esošajā ekrānuzņēmumā).

Saskaņā ar zemāk redzamo attēlu šajā sarakstā varam pamanīt arī dažus DLL failus, ko izveidojusi “AVAST Software”. Tas parāda, ka Avast pretspiegprogrammatūras lietojumprogramma sistēmā pārlūkā Chrome ievada kodu, piemēram, "Avast Script Blocking filtra bibliotēku".

Pat ja atrodat koda ievadīšanu savā sistēmā, jūs nevarat darīt daudz citu, kā vien atinstalēt programmu, kas ievada kodu, lai novērstu turpmākas problēmas. Piemēram, ja jūsu Chrome bieži avarē, varat pārbaudīt, vai kāda programma pārlūkā Chrome ievada kodu, un, ja tā, atinstalējiet šīs programmas, lai tās turpmāk netraucētu jūsu progresam. Chrome.

Kā darbojas koda ievadīšana?

Koda ievadīšana neietekmē jūsu diskā saglabātās pamata lietojumprogrammas. Tā vietā tas gaida, līdz tiek palaists lietojumprogramma, un pēc tam ievada kodu darbības procesā, lai mainītu šī procesa darbības veidu.

Kā mēs visi zinām, sistēmā Windows ir virkne lietojumprogrammu saskarņu (API), ko var izmantot koda ievadīšanai. Process var pievienoties mērķa procesam, piešķirt atmiņu, pēc tam ierakstīt šajā atmiņā DLL vai citu kodu un norādīt mērķa procesam izpildīt kodu. Windows absolūti neliedz procesiem jūsu datorā šādi traucēt viens otru.

Dažos gadījumos kāds var mainīt diskdziņa bāzes kodu, piemēram, aizstājot datorspēles komplektācijā iekļauto DLL failu ar citu modificētu koda daļu, var apkrāpt spēles krāpšanos vai autortiesību pārkāpumu. Tehniski tā nav koda ievadīšana, jo kods netiek ievadīts darbojošos procesos, bet gan process tiek pievilts ar citu DLL failu ar tādu pašu nosaukumu.

Redzēt vairāk:

• Kāpēc pārlūkā Chrome lietotājiem tiek lūgts atjaunināt vai noņemt nesaderīgas lietotnes?
• Kā uzzināt, vai saite ir droša vai nē?
• Nav nepieciešams instalēt nekādu programmatūru, tas ir veids, kā aizsargāt savas mapes