1
有一些功能相當強大的工具,如SIMBL或Airfoil/Instant Hijack,它們使用代碼注入。
據我瞭解,這些工具在其他程序中注入自己的代碼。這個想法對我來說聽起來非常危險,因爲這似乎有可能使軟件變得非常穩定和脆弱。這似乎也會帶來安全風險。代碼注入不好?
由於穩定性或安全原因,應該避免使用這些工具嗎?
Q
代碼注入不好?
A
回答
2
這取決於你正在使用它和正在被注入的代碼的質量。注入完全穩定的代碼是可能的。事實上,當我用來開發遊戲的第三方反作弊軟件時,代碼注入是其中的重要組成部分,我通常可以通過消除原始遊戲開發者從未修復過的漏洞和漏洞使遊戲更加穩定,不再支持遊戲。
另一方面,我可能會懷疑將第三方代碼注入到企業安全,審計或會計軟件中。
1
我相信它並不僅僅是指kind of code injection黑客或破解系統。
這也是一個經常在java世界使用的技術,工具如AOP或IPojo。
當他們是有意義的,他們補充當前的代碼,使他們:
- 給定的框架(OSGi聲明服務IPojo)
- 添加功能(日誌記錄服務,爲AOP)內起作用
只要初始代碼可以在沒有代碼注入的情況下運行,穩定性就不是問題。
穩定性和安全性 - 在這兩種仁慈的代碼注入用法的情況下 - 注入的代碼應該在單獨的測試代碼中進行評估。
相關問題
- 1. Delphi代碼注入
- 2. DLL注入代碼
- 3. Android代碼注入
- 4. 不能sql注入我的代碼
- 5. 代碼注入 - Solaris和Linux
- 6. 性能userscript注入代碼
- 7. 試圖注入CSS代碼
- 8. Android XPOSED代碼注入
- 9. CSS代碼違反默認的CSS代碼,好還是不好?
- 10. 「代碼注入」和「過程注入」之間的區別?
- 11. 防止代碼注入和SQL/MySQL的注入在CakePHP
- 12. C++代碼注入崩潰注入的應用程序
- 13. 不好的SQL Server反注入
- 14. .png文件中的代碼注入
- 15. 標題中的WordPress代碼注入
- 16. Ajax:將代碼注入Internet Explorer中
- 17. 乾淨的代碼 - 依賴注入
- 18. 在C++代碼注入在C++
- 19. 使用jQuery消毒代碼注入
- 20. 工具查找注入惡意代碼?
- 21. 使用Javascript的HTML代碼注入
- 22. 避免代碼注入與MongoDB的
- 23. VSInstr注入自己的代碼
- 24. 關於代碼注入(armv7 asm)的EXC_BAD_INSTRUCTION
- 25. 如何將javascript代碼注入iframe?
- 26. 向父窗口注入iframe javascript代碼
- 27. Javascript/jquery防止注入執行代碼
- 28. 如何使用jquery注入html代碼?
- 29. 是我的代碼SQL注入證明?
- 30. 代碼陷入wakelock,註冊到GCM?