2015-12-22 102 views
-3

計算機安全是一個我很長時間避免的大問題,假設它對我的技能水平來說太複雜了。你可以將彙編代碼注入到exe文件中嗎?

我開始有點好奇,所以我想知道,是否可以在彙編IDE中打開隨機的exe文件(或任何文件),並開始改變它?

我的意思是,這將是肯定很難理解頁面和組裝的頁面,但如果有人/ CAN /,取之於編輯文件,並在一堆指令惡補阻止他們?

假設你能做到這一點,我不知道怎樣才能機器代碼量以root訪問權限?你是否必須從字面上打開操作系統並重新安排與密碼相關的代碼?

我猜這是一個複雜得多的問題,需要大量的工具和操作系統知識,但我只是對一些基礎知識以及很多介紹文檔(我讀過的)感興趣,不會談論裝配注射。

回答

1

簡短的回答是肯定的。可執行文件可以修改爲包含不同的代碼,然後它們的功能將不同。有了適當的權限,有人可以更改組成操作系統內核的指令,或者只是支持庫。實際上,這正是一些軟件更新的工作原理。現在

,漸漸做出這些改變的許可並不容易。但作爲計算機的管理員,這是你可以做的事情。

您可能會發現的「內聯掛鉤」有趣的話題。這是程序被修改以便其控制流被重定向的時候。有時AV會這樣做,有時惡意軟件會這樣做。

+0

所以只要你有修改的至少一個.exe文件的權限,就可以開始告訴硬件做的東西? – bigcodeszzer

+0

如果我命令加載到一個EXE(我有寫權限)在什麼時候可以在硬件「檢查」如果我允許修改的東西在寄存器(如操作系統代碼) – bigcodeszzer

+0

或磁盤爲問題 – bigcodeszzer

相關問題