有一些功能强大的工具,例如SIMBL或Airfoil/Instant Hijack,它们使用代码注入 据我了解,这些工具在其他程序中注入了自己的代码。这个想法听起来很危险,因为这似乎有可能使完全稳定的软件变得脆弱和“越野车”。这似乎也带来了安全隐患。
出于稳定性或安全性原因,是否应避免使用这些工具?
答案 0 :(得分:2)
这取决于您使用它的内容以及正在注入的代码的质量。可以使用完全稳定的注入代码。事实上,当我以前开发用于游戏的第三方反作弊软件时,代码注入是其中的重要部分,并且我通常能够通过消除原始游戏开发者从未修复的错误和漏洞来使游戏更加稳定。不再支持游戏。
另一方面,我可能会对将第三方代码注入企业安全,审计或会计软件持怀疑态度。
答案 1 :(得分:1)
我认为它不仅仅是指kind of code injection来攻击或破解系统。
它也是一种常用于java世界的技术,使用AOP或IPojo等工具。
当它们有意义时,它们会补充当前的代码,允许它们:
只要初始代码可以在没有代码注入的情况下运行,稳定性就不是问题了。
稳定性和安全性 - 在这两种代码注入的仁慈用法的情况下 - 注入的代码应该在单独的测试代码中进行评估。