SIMBLやAirfoil/Instant Hijackなど、コード インジェクションを使用するかなり強力なツールがいくつかあります。
私が理解している限り、これらのツールは他のプログラムに独自のコードを挿入します。この考えは、完全に安定したソフトウェアを脆弱で「バグのある」ものにする可能性があるため、私には危険に思えます。また、これはセキュリティ上のリスクをもたらすようです。
安定性やセキュリティ上の理由から、これらのツールを避けるべきですか?
2 に答える
2
使用目的と挿入されるコードの品質によって異なります。注入されたコードを完全に安定させることは可能です。実際、私がゲーム用のサードパーティのアンチチート ソフトウェアを開発していたとき、コード インジェクションが大きな部分を占めていました。元のゲーム開発者が決して修正しなかったバグやエクスプロイトを排除することで、ゲームをより安定させることができたことがよくありました。ゲームのサポートを終了しました。
一方で、企業のセキュリティ、監査、または会計ソフトウェアにサードパーティのコードを挿入することにはおそらく懐疑的です。
于 2008-10-18T09:22:12.290 に答える
1
システムをハッキングまたはクラックするためのその種のコード インジェクションだけを指しているのではないと私は信じています。
これは、 AOPやIPojoなどのツールを使用して、Java の世界でよく使用される手法でもあります。
それらが理にかなっている場合、それらは現在のコードを補完し、次のことを可能にします。
- 特定のフレームワーク内で機能する (OSGI Declarative Services for IPojo)
- 機能を追加する (AOP のロギング サービス)
最初のコードがそのコード インジェクションなしで実行できる限り、安定性はそれほど問題になりません。
安定性とセキュリティ (コード インジェクションのこれら 2 つの有益な使用法の場合) は、インジェクトされたコードの別のテスト コードで評価する必要があります。
于 2008-10-18T09:20:22.733 に答える