你能把汇编代码注入一个exe吗?
Can you inject assembly code into an exe?
计算机安全是一个我长期以来一直回避的庞大话题,假设它对我的技能水平来说太复杂了。
我开始有点好奇,所以我想知道,是否可以在汇编器中打开随机 exe 文件(或任何与此相关的文件)IDE 并开始更改东西?
我的意思是,理解汇编的页面和页面肯定很困难,但如果有人/可以/,是什么阻止他们编辑文件并塞入一堆指令?
假设你可以做到这一点,我想知道机器码怎么能达到root权限?难道非要硬着头皮打开操作系统重新排列密码相关的代码吗?
我猜它要复杂得多,需要大量工具和 OS 知识,但我只是对一些基础知识和大量介绍文档(即我看过)不谈汇编注入
简短的回答是肯定的。可以修改可执行文件以包含不同的代码,然后它们将发挥不同的作用。通过适当的权限,有人可以更改构成操作系统内核的指令,或者只是支持库。事实上,这正是某些软件更新的工作方式。
现在,获得进行这些更改的权限并不一定容易。但作为计算机的管理员,这是你可以做的事情。
您可能会发现 "inline hooking" 的主题很有趣。这是在修改程序以使其控制流被重定向时。有时 AV 会这样做,有时恶意软件会这样做。
计算机安全是一个我长期以来一直回避的庞大话题,假设它对我的技能水平来说太复杂了。
我开始有点好奇,所以我想知道,是否可以在汇编器中打开随机 exe 文件(或任何与此相关的文件)IDE 并开始更改东西?
我的意思是,理解汇编的页面和页面肯定很困难,但如果有人/可以/,是什么阻止他们编辑文件并塞入一堆指令?
假设你可以做到这一点,我想知道机器码怎么能达到root权限?难道非要硬着头皮打开操作系统重新排列密码相关的代码吗?
我猜它要复杂得多,需要大量工具和 OS 知识,但我只是对一些基础知识和大量介绍文档(即我看过)不谈汇编注入
简短的回答是肯定的。可以修改可执行文件以包含不同的代码,然后它们将发挥不同的作用。通过适当的权限,有人可以更改构成操作系统内核的指令,或者只是支持库。事实上,这正是某些软件更新的工作方式。
现在,获得进行这些更改的权限并不一定容易。但作为计算机的管理员,这是你可以做的事情。
您可能会发现 "inline hooking" 的主题很有趣。这是在修改程序以使其控制流被重定向时。有时 AV 会这样做,有时恶意软件会这样做。