【技术实现步骤摘要】
用户模式与内核模式通信的方法、装置、电子设备和介质
[0001]本公开涉及一种用户模式与内核模式通信的方法、装置、电子设备和计算机可读介质。
技术介绍
[0002]用户模式与内核模式的常规通信方式包括标准系统调用、DeviceIoControl、Escape等。这些常规的通信方式都是将控制代码直接发送到指定的设备驱动程序,使相应的设备执行相应的操作。相关技术中,用户模式与内核模式通信的安全性亟待提高。
技术实现思路
[0003]根据本公开的一个方面,提供了一种用户模式与内核模式通信的方法,包括:加载包括中断处理函数的驱动,其中所述驱动用于注册与所述中断处理函数对应的目标中断向量;在目标进程创建时,将所述目标中断向量注入到所述目标进程中;以及响应于接收到包括所述目标中断向量的中断,执行所述中断处理函数。
[0004]根据该方法的一些示例性实施例,所述中断处理函数为自定义的中断处理函数。
[0005]根据该方法的一些示例性实施例,所述驱动注册与所述中断处理函数对应的目标中断向量包括:扫描中断描述符...
【技术保护点】
【技术特征摘要】
1.一种用户模式与内核模式通信的方法,其特征在于,所述方法包括:加载包括中断处理函数的驱动,其中所述驱动用于注册与所述中断处理函数对应的目标中断向量;在目标进程创建时,将所述目标中断向量注入到所述目标进程中;以及响应于接收到包括所述目标中断向量的中断,执行所述中断处理函数。2.根据权利要求1所述的方法,其特征在于,所述中断处理函数为自定义的中断处理函数。3.根据权利要求1或2所述的方法,其特征在于,所述驱动注册与所述中断处理函数对应的目标中断向量包括:扫描中断描述符表IDT并确定非系统预留的且未被占用的中断向量作为所述目标中断向量;以及将所述中断处理函数的地址分解成IDT表项的格式并填入到所述目标中断向量对应的IDT表项中。4.根据权利要求3所述的方法,其特征在于,扫描中断描述符表IDT并确定非系统预留的且未被占用的中断向量作为所述目标中断向量包括:获取与中断向量对应的IDT表项并进行解析,其中,所述中断向量为跳过CPU保留和操作系统保留的中断向量的中断向量;并且当所述IDT表项无效时,则将所述中断向量确定为所述目标中断向量。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在所述目标进程进行通信之前检查所述驱动是否存在。6.根据权利要求5所述的方法,其特征在于,通过检测所述驱动是否创建了设备对象来检查所述驱动是否存在。7.根据权利要求1或2所述的方法,其特征在于,在所述目标进程进行通信之前准备通信环境。8.根据权利要求7所述的方法,其特征在于,所述准备通信环境包括协商通信协议和进行数据保护。9.根据权利要求7所述的方法,其特征在于,所述通信环境包括传递的参数、方式。10.一种用户模式与内核模式通信的装置,其特征在于,所述装置包括:加载模块,用于加载包括中断处理函数的驱动,其中所述驱动用于注册与所述中断处理函数对应的目标中断向量;注入模块,用于当目标进程创建...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:摩尔线程智能科技北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。