Hva er kodeinjeksjon på Windows?

Kodeinjeksjon er en veldig vanlig teknikk på Windows. Applikasjoner vil "injisere" sin egen kode i en annen kjørende prosess for å endre prosessens oppførsel. Denne teknikken kan brukes til gode eller dårlige formål, men uansett kan den forårsake uønskede problemer. Antivirusprogramvare , for eksempel antivirusprogramvare , injiserer kode i Chrome for å endre oppførselen. Dette fører til at nettleserproblemer oppstår oftere.

Kodeinjeksjon kalles også ofte DLL-injeksjon fordi kodebitene som injiseres i andre prosesser vanligvis er i form av DLL-filer - Dynamic Link Library. Imidlertid kan applikasjoner noen ganger også injisere andre typer kode som ikke er i form av DLL-filer i en annen prosess.

Hva brukes kodeinjeksjon til?

Code Injection brukes til å utføre alle triksene og funksjonene på Windows. Code Injection brukes av både legitim programvare og skadelig programvare, for eksempel:

• Antivirusprogrammer setter ofte inn skript i nettlesere og bruker dem til å overvåke nettverkstrafikk og blokkere farlig nettinnhold.
• Ondsinnede programmer kan legge til kode i nettleseren din for å spore nettleserhistorikken og informasjonen din, og deretter stjele beskyttet informasjon som passord, kredittkortnumre og endringer installert i nettleseren din.
• Stardocks WindowBlinds , injiserer kode for å endre hvordan vinduer åpnes.
• Stardocks Fences injiserer kode for å endre måten Windows fungerer på.
• AutoHotkey setter inn koder slik at du kan lage skript og tilordne systemomfattende hurtigtaster.
• Grafikkdrivere som NVIDIAs sender DLL-filer for å utføre en rekke grafikkrelaterte oppgaver.
• Noen programmer injiserer DLL-filer for å legge til flere alternativer til et program.
• Juksekoder for PC-spill injiserer ofte kode i spill for å endre egenskapene deres, og gir dermed juksere en urettferdig fordel over andre spillere.

Er kodeinjeksjon dårlig?

Denne teknikken brukes konstant av mange forskjellige applikasjoner på Windows. Den er virkelig unik for å utføre en rekke oppgaver. Sammenlignet med en moderne mobil operativsystemplattform som Apples iOS eller Googles Android, er Windows mye kraftigere fordi det tilbyr denne fleksibiliteten til utviklere.

Selvfølgelig er det også noen farer involvert. Kodeinjeksjon kan forårsake problemer og feil i applikasjonen. Google sier at Windows-brukere som inkluderer programvare som injiserer kode i Chrome har 15 % større sannsynlighet for å støte på feil på Chrome enn vanlig, og det er derfor Google jobber for å forhindre kodeinjeksjon.

Microsoft gir til og med instruksjoner slik at brukere kan sjekke om tredjeparts DLL-filer blir lastet inn i Microsoft Outlook fordi disse filene vil forårsake mange problemer i Outlook.

En Microsoft-ansatt delte om dette problemet på en blogg i 2004:

DLL-filer injisert i andre applikasjoner er aldri trygge, fordi koden kommer ulovlig inn i en prosess som ikke er designet, bygget eller testet av forfatteren av den prosessen. Du risikerer å støte på synkronisering eller ressursproblemer du aldri har møtt før, ellers vil disse filene forverre eksisterende problemer i applikasjonen.

Code Injection er med andre ord et ulovlig hack. Imidlertid er kodeinjeksjon bare en vanlig teknikk som finnes på Windows-applikasjonsplattformen i dag. Den brukes kontinuerlig i bakgrunnen i Windows på din PC.

Hvordan sjekke DLL-filer som har blitt injisert i applikasjonen.

Du kan sjekke Code Injection på systemet ditt ved å bruke Microsofts Process Explorer-applikasjon. I utgangspunktet er denne applikasjonen en forbedret versjon av Task Manager forbedret med nødvendige tilleggsfunksjoner.

Først laster du ned og kjører Process Explorer. Klikk deretter Vis > Nedre rutevisning > DLL-er eller trykk Ctrl + D.

Velg en prosess i den øverste ruten og se på ruten nedenfor for å se hvilke DLL-filer som lastes. Firmanavn-kolonnen vil gi deg en nyttig måte å filtrere denne listen på.

For eksempel: Når du ser en haug med DLL-filer laget av Microsoft Corporation, er dette helt normalt fordi de er en del av Windows. Det er helt normalt at DLL-filer som stammer fra applikasjonens morselskaper finnes i den applikasjonen (f.eks. "Google Inc" i skjermbildet nedenfor).

I følge bildet nedenfor kan vi også se noen få DLL-filer opprettet av "AVAST Software" i denne listen. Dette viser at Avast anti-spyware-applikasjonen på systemet injiserer kode som "Avast Script Blocking filter library" i Chrome.

Selv om du finner kodeinjeksjon på systemet ditt, er det ikke mye du kan gjøre, annet enn å avinstallere programmet som injiserer koden for å forhindre at det forårsaker ytterligere problemer. For eksempel, hvis Chrome krasjer ofte, kan du sjekke om noen programmer injiserer kode i Chrome, og i så fall avinstallere disse programmene for å forhindre at de forstyrrer fremgangen din ytterligere. Chrome.

Hvordan fungerer kodeinjeksjon?

Kodeinjeksjon påvirker ikke de underliggende applikasjonene som er lagret på harddisken din. I stedet venter den til applikasjonen startes og injiserer deretter kode i den kjørende prosessen for å endre måten prosessen fungerer på.

Som vi alle vet, inneholder Windows en rekke applikasjonsprogrammeringsgrensesnitt (API) som kan brukes til kodeinjeksjon. En prosess kan knytte seg til en målprosess, allokere minne, deretter skrive en DLL eller annen kode inn i det minnet, og instruere målprosessen om å utføre koden. Windows forhindrer absolutt ikke prosesser på datamaskinen din fra å forstyrre hverandre på denne måten.

I noen tilfeller kan noen endre grunnkoden på stasjonen, for eksempel ved å erstatte DLL-filen som følger med et PC-spill med en annen kodebit som har blitt endret, man kan jukse spilljuks eller brudd på opphavsrett. Teknisk sett er dette ikke kodeinjeksjon fordi koden ikke injiseres i kjørende prosesser, men i stedet blir prosessen lurt med en annen DLL-fil med samme navn.

Se mer:

• Hvorfor ber Chrome brukere om å oppdatere eller fjerne inkompatible apper?
• Hvordan vite om en kobling er trygg eller ikke?
• Du trenger ikke å installere programvare, dette er måten å holde mappene dine trygge på