你可以將彙編代碼注入到exe文件中嗎？

Question

計算機安全是一個我很長時間避免的大問題，假設它對我的技能水平來說太複雜了。

我開始有點好奇，所以我想知道，是否可以在彙編IDE中打開隨機的exe文件（或任何文件），並開始改變它？

我的意思是，這將是肯定很難理解頁面和組裝的頁面，但如果有人/ CAN /，取之於編輯文件，並在一堆指令惡補阻止他們？

假設你能做到這一點，我不知道怎樣才能機器代碼量以root訪問權限？你是否必須從字面上打開操作系統並重新安排與密碼相關的代碼？

我猜這是一個複雜得多的問題，需要大量的工具和操作系統知識，但我只是對一些基礎知識以及很多介紹文檔（我讀過的）感興趣，不會談論裝配注射。

Answer 1

簡短的回答是肯定的。可執行文件可以修改爲包含不同的代碼，然後它們的功能將不同。有了適當的權限，有人可以更改組成操作系統內核的指令，或者只是支持庫。實際上，這正是一些軟件更新的工作原理。現在

，漸漸做出這些改變的許可並不容易。但作爲計算機的管理員，這是你可以做的事情。

您可能會發現的「內聯掛鉤」有趣的話題。這是程序被修改以便其控制流被重定向的時候。有時AV會這樣做，有時惡意軟件會這樣做。