Почему вставка символов в исполняемый двоичный файл приводит к его поломке?

Я не совсем понимаю связь между операционной системой и исполняемым файлом. Я предполагаю, что когда вы вводите имя программы и нажимаете клавишу возврата, вы в основном инструктируете операционную систему «выполнить» этот файл, что в основном означает загрузку файла в память, установку указателя процессора на него и сообщение ему 'Идти!'

Современные операционные системы просто отображают файл в память. Они не утруждают себя загрузкой страниц, пока это не понадобится.

Почему лишние символы приводят к сбою программы?

Потому что они помещают всю остальную информацию в файл не в то место, поэтому загрузчик загружает не те вещи. Кроме того, переходы в коде оказываются не в том месте, например, в середине инструкции.

Что определяет, что программа сломана? ОС? ОС также держит эту программу в изолированной программной среде, чтобы в настоящее время она не приводила к сбою всей системы?

Это зависит от того, что именно испортится. Возможно, вы перемещаете заголовок, и загрузчик замечает, что некоторые параметры в заголовке имеют неверные данные.

Есть ли способ добавить дополнительные символы в текстовую строку скомпилированной программы через шестнадцатеричный редактор и не прерывать работу приложения?

Наверное не надежно. Как минимум, вам нужно будет надежно определить участки кода, которые необходимо скорректировать. Это может быть удивительно сложно, особенно если кто-то пытался сделать это намеренно.

Когда программа компилируется в машинный код, она включает множество ссылок на адреса инструкций и данных в памяти программы. Компилятор определяет расположение всей памяти программы и помещает эти адреса в программу. Исполняемый файл также разбит на разделы, и в начале есть оглавление, в котором указано количество байтов в каждом разделе.

Если что-то вставить в программу, то адрес всего после этого сдвигается вверх. Но те части программы, которые содержат ссылки на расположение программы и данных, не обновляются, они продолжают указывать на исходные адреса. Кроме того, таблица, содержащая размеры всех разделов, больше неверна, потому что вы увеличили размер любого раздела, который вы изменили.

Формат исполняемого файла на машинном языке основан на жестких смещениях, а не на анализе потока байтов (как текстовый исходный код программы). Когда вы куда-то вставляете байт, формат файла продолжает ссылаться на информацию, которая следует за точкой вставки с исходными смещениями.

Смещения могут возникать в самом формате файла, например, в заголовке, который сообщает загрузчику, где находятся объекты в файле и насколько они велики.

Жесткие смещения также встречаются в самом машинном языке, например, в инструкциях, которые ссылаются на данные программы, или в инструкциях ветвления.

Предположим, что в инструкции сказано «перейти на 200 байт вниз от того места, где мы сейчас находимся», и вы вставляете байт в эти 200 байтов (потому что там оказалась строка символов, которую вы хотите изменить). Ой; ветвь по-прежнему занимает 200 байт.

На некоторых машинах ветвь не может быть даже 201 байт, даже если вы ее исправите, потому что она будет смещена и вызовет исключение ЦП; вам нужно будет добавить, скажем, четыре байта, чтобы исправить его до 204 (наряду с множеством других вещей, необходимых для того, чтобы сделать файл нормальным).