【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种定位被改写代码段所在进 程的方法及装置。
技术介绍
某些带操作系统的处理器,例如TI64X系列芯片,代码段和数据段是统 一编址的,造成代码段很容易被改写,而且被改写代码和改写内容往往是随 机的,造成代码段被改写很难定位,这种情况下,确定是那块程序运行引起 的代码段改写是非常困难的。目前的处理器设计时,在操作系统的任务切换间添加了进程切换记录, 当驱动检测到处理器故障时,会将处理器状态记录下来,通过进程切换记录 进行分析和定位问题。如果代码段被改写,造成了处理器进入死循环或者进 入驱动异常进程,此时记录进程切换信息,从而可以通过进程切换记录,查 找最近被哪些进程调用,并基本可以确定就是在这些进程的调用过程中,造 成了代码改写。但是,代码段被改写往往是一个循序渐进的过程,常常是某些代码段被 改写还不足以导致系统故障,那么此时驱动认为系统正常,不会及时获取并 分析进程切换记录来定位问题。当代码段被改写的范围扩大,出现多处代码 段被改写以致系统故障时,驱动才会对历史进程切换记录进行分析来定位问 题,但是此时获取的进程切换记录已...
【技术保护点】
一种定位被改写代码段所在进程的方法,其特征在于,包括:备份代码段信息;利用代码段备份信息,核查运行的代码段是否被改写,若是,立即获取进程切换记录;分析所述进程切换记录,确定被改写代码段所在进程。
【技术特征摘要】
【专利技术属性】
技术研发人员:蒋一鸣,王凌,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。