代码之家  ›  专栏  ›  技术社区  ›  bastibe

代码注入错误吗?

code-injection
  •  1
  • bastibe  · 技术社区  · 16 年前

    有一些相当强大的工具,比如 SIMBL Airfoil/Instant Hijack 使用代码注入。
    据我所知,这些工具在其他程序中注入自己的代码。这个想法听起来对我很危险,因为这似乎有潜力使完全稳定的软件变得脆弱和“有缺陷”。这似乎也会带来安全风险。

    出于稳定性或安全原因,应该避免使用这些工具吗?

    2 回复  |  直到 16 年前
        1
  •  2
  •   Gerald    16 年前

    这取决于您使用它的目的和所注入代码的质量。可以完全稳定地注入代码。事实上,当我为游戏开发第三方反作弊软件时,代码注入是其中的一个重要组成部分,而且我经常能够通过消除原始游戏开发人员从未修复和不再支持游戏的漏洞和漏洞使游戏更加稳定。

    另一方面,我可能对将第三方代码注入企业安全、审计或会计软件持怀疑态度。

        2
  •  1
  •   VonC    16 年前

    我相信这不仅仅是指 kind of code injection 用于黑客或破解系统。

    它也是Java世界中常用的一种技术,工具类似 AOP IPojo .

    当它们有意义时,它们补充当前代码,允许它们:

    • 在给定框架内运行(面向ipojo的OSGi声明性服务)
    • 添加功能(AOP的日志服务)

    只要初始代码可以在没有代码注入的情况下运行,稳定性就不是一个问题。

    注入代码的稳定性和安全性——在这两种善意的代码注入方式的情况下——应该在单独的测试代码中进行评估。

    推荐文章
    Ben  ·  APK注入,重新编译android清单
    6 年前
    krupal  ·  我的Worpress站点主页中有人注入的脚本
    6 年前
    John Smith  ·  等同于ObjC模块初始值设定项的Swift[重复]
    6 年前
    Alessandro  ·  阻止php中的邮件注入截取某些字符\r\n、\n、%0A、%0D
    8 年前
    Sasikumar Murugesan  ·  在java中忽略DTD规范有什么影响?
    9 年前
    Arzath Areeff  ·  select语句的SQL注入方法
    9 年前
    user3376905  ·  插入没有src属性的代码?
    10 年前
    JohnnyVang  ·  将32位dll注入64位进程-自动使其成为可能?
    11 年前
    Whoever  ·  访问ServiceStack中的请求、响应、服务和Db上下文等
    11 年前
    REX  ·  很难解决sql注入php
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号