Kaj je vbrizgavanje kode v sistemu Windows?

Vstavljanje kode je zelo pogosta tehnika v sistemu Windows. Aplikacije bodo "vbrizgale" lastno kodo v drug tekoči proces, da spremenijo vedenje tega procesa. Ta tehnika se lahko uporablja v dobre ali slabe namene, vendar lahko v vsakem primeru povzroči neželene težave. Protivirusna programska oprema , kot je protivirusna programska oprema, v Chrome vstavi kodo , da spremeni njegovo delovanje. To vodi do pogostejših težav z brskalnikom.

Vbrizgavanje kode se pogosto imenuje tudi vbrizgavanje DLL, ker so deli kode, vbrizgani v druge procese, običajno v obliki datotek DLL – Dynamic Link Library. Vendar lahko aplikacije včasih v drug proces vbrizgajo tudi druge vrste kode, ki niso v obliki datotek DLL.

Za kaj se uporablja Code Injection?

Vstavljanje kode se uporablja za izvajanje vseh trikov in funkcij v sistemu Windows. Vbrizgavanje kode uporabljata zakonita in zlonamerna programska oprema, na primer:

• Protivirusni programi pogosto vstavljajo skripte v spletne brskalnike in jih uporabljajo za spremljanje omrežnega prometa in blokiranje nevarne spletne vsebine.
• Zlonamerni programi lahko vašemu spletnemu brskalniku dodajo kodo za sledenje vaši zgodovini brskanja in informacijam ter nato ukradejo zaščitene podatke, kot so gesla, številke kreditnih kartic in spremembe, nameščene v vašem brskalniku.
• Stardock's WindowBlinds vstavi kodo za spreminjanje načina odpiranja oken.
• Stardock's Fences vstavi kodo, da spremeni način delovanja sistema Windows.
• AutoHotkey vstavi kode, ki vam omogočajo ustvarjanje skriptov in dodeljevanje hitrih tipk za celoten sistem.
• Grafični gonilniki, kot je NVIDIA, pošiljajo datoteke DLL za izvajanje različnih nalog, povezanih z grafiko.
• Nekateri programi vstavijo datoteke DLL, da aplikaciji dodajo dodatne možnosti.
• Goljufije v računalniških igrah pogosto vbrizgajo kodo v igre, da spremenijo njihove lastnosti, s čimer dajejo goljufom nepošteno prednost pred drugimi igralci.

Ali je vstavljanje kode slabo?

To tehniko nenehno uporablja veliko različnih aplikacij v sistemu Windows. Je resnično edinstven za opravljanje različnih nalog. V primerjavi s platformo sodobnega mobilnega operacijskega sistema, kot sta Applov iOS ali Googlov Android, je Windows veliko zmogljivejši, saj razvijalcem ponuja to prilagodljivost.

Seveda pa je vpletenih tudi nekaj nevarnosti. Vstavljanje kode lahko povzroči težave in napake v aplikaciji. Google pravi, da je pri uporabnikih operacijskega sistema Windows, ki vključujejo programsko opremo, ki vbrizga kodo v Chrome, 15 % večja verjetnost, da bodo naleteli na napake v Chromu kot običajno, in zato si Google prizadeva preprečiti vstavljanje kode.

Microsoft ponuja celo navodila, tako da lahko uporabniki preverijo, ali se v Microsoft Outlook nalagajo datoteke DLL tretjih oseb, ker bodo te datoteke povzročile veliko težav v Outlooku.

Zaposleni v Microsoftu je leta 2004 delil to težavo na blogu:

Datoteke DLL, vstavljene v druge aplikacije, nikoli niso varne, ker koda nezakonito vstopi v proces, ki ga ni oblikoval, zgradil ali preizkusil avtor tega procesa. Tvegate, da boste naleteli na težave s sinhronizacijo ali viri, na katere še niste naleteli, ali pa bodo te datoteke poslabšale obstoječe težave v aplikaciji.

Z drugimi besedami, Code Injection je nezakonit vdor. Vendar pa je vbrizgavanje kode le običajna tehnika, ki jo danes najdemo na aplikacijski platformi Windows. Nenehno se uporablja v ozadju sistema Windows v vašem računalniku.

Kako preveriti datoteke DLL, ki so bile vstavljene v aplikacijo.

Vstavljanje kode v sistem lahko preverite z Microsoftovo aplikacijo Process Explorer. V bistvu je ta aplikacija izboljšana različica upravitelja opravil, izboljšana s potrebnimi dodatnimi funkcijami.

Najprej prenesete in zaženete Process Explorer. Nato kliknite Pogled > Pogled spodnjega podokna > DLL-ji ali pritisnite Ctrl + D.

V zgornjem podoknu izberite postopek in v spodnjem podoknu poglejte, katere datoteke DLL se nalagajo. Stolpec Ime podjetja vam bo ponudil uporaben način za filtriranje tega seznama.

Na primer: Ko vidite kopico datotek DLL, ki jih je ustvaril Microsoft Corporation, je to povsem normalno, ker so del sistema Windows. Popolnoma običajno je, da se datoteke DLL, ki izvirajo iz matičnih podjetij aplikacije, nahajajo v tej aplikaciji (npr. »Google Inc« na spodnjem posnetku zaslona).

Glede na spodnjo sliko lahko na tem seznamu opazimo tudi nekaj datotek DLL, ki jih je ustvarila »AVAST Software«. To kaže, da protivohunska aplikacija Avast v sistemu v Chrome vnaša kodo, kot je »Knjižnica filtrov za blokiranje skriptov Avast«.

Tudi če v sistemu najdete vbrizgavanje kode, ne morete storiti veliko, razen da odstranite program, ki vbrizga kodo, da preprečite, da bi povzročal nadaljnje težave. Na primer, če se vaš Chrome pogosto sesuje, lahko preverite, ali kateri programi vnašajo kodo v Chrome, in če je tako, te programe odstranite, da preprečite, da bi še naprej ovirali vaš napredek. Chrome.

Kako deluje vstavljanje kode?

Vstavljanje kode ne vpliva na osnovne aplikacije, shranjene na vašem disku. Namesto tega počaka, da se aplikacija zažene, nato pa v tekoči proces vstavi kodo, da spremeni način delovanja tega procesa.

Kot vsi vemo, Windows vsebuje vrsto aplikacijskih programskih vmesnikov (API), ki jih je mogoče uporabiti za vstavljanje kode. Proces se lahko priključi na ciljni proces, dodeli pomnilnik, nato v ta pomnilnik zapiše DLL ali drugo kodo in ciljnemu procesu ukaže, naj izvede kodo. Windows nikakor ne preprečuje, da bi se procesi v vašem računalniku medsebojno motili.

V nekaterih primerih lahko nekdo spremeni osnovno kodo na pogonu, na primer tako, da zamenja datoteko DLL, ki je priložena računalniški igri, z drugim delom kode, ki je bila spremenjena, lahko goljufa goljufanje igre ali kršitev avtorskih pravic. Tehnično to ni vbrizgavanje kode, ker se koda ne vbrizga v tekoče procese, temveč se proces prelisiči z drugo datoteko DLL z istim imenom.

Poglej več:

• Zakaj Chrome od uporabnikov zahteva posodobitev ali odstranitev nezdružljivih aplikacij?
• Kako vedeti, ali je povezava varna ali ne?
• Ni vam treba namestiti nobene programske opreme, to je način, da ohranite svoje mape varne