【技术实现步骤摘要】
一种跨进程内存的处理方法及系统
[0001]本申请涉及终端安全
,具体而言,涉及一种跨进程内存的处理方法、系统、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,在一个进程获取目标进程的数据的过程中,一般是直接在目标进程中将该数据、以及将该数据占用的内存直接拷贝进来,不仅占用自身的内存,而且在此过程中中央处理器(CPU,central processing unit)占用率过高,从而导致系统运行较慢;此外,在内联钩子(inline hook)的过程中,向目标进程放进代码的过程会被目标进程感知,从而进一步降低系统的运行效率。
技术实现思路
[0003]本申请实施例的目的在于提供一种跨进程内存的处理方法、系统、电子设备及计算机可读存储介质,可以实现跨进程读写,实现安全业务的高效实现、减少资源占用、提高运行效率的技术效果。
[0004]第一方面,本申请实施例提供了一种跨进程内存的处理方法,包括:确定安全业务进程和目标进程;获取所述目标进程的目标寄存器信息;获取所述目标进程的目标内存地址范围信...
【技术保护点】
【技术特征摘要】
1.一种跨进程内存的处理方法,其特征在于,包括:确定安全业务进程和目标进程;获取所述目标进程的目标寄存器信息;获取所述目标进程的目标内存地址范围信息;根据所述目标寄存器信息和所述目标内存地址范围信息,获得被映射线性地址的页信息;获取所述安全业务进程的安全业务寄存器信息;根据所述安全业务寄存器信息获取空闲索引位置;将所述被映射线性地址的页信息写入所述空闲索引位置,生成索引信息;将所述索引信息传递至所述安全业务进程,通知所述安全业务进程已完成映射,所述安全业务进程通过所述索引信息构造生成内存线性地址,所述内存线性地址用于访问被映射的所述目标进程的内存。2.根据权利要求1所述的跨进程内存的处理方法,其特征在于,所述获取所述目标进程的目标寄存器信息的步骤,包括:遍历所述目标进程的EPROCESS链表,获取所述目标进程的EPROCESS对象;通过所述EPROCESS对象获取所述目标进程的KPROCESS对象;通过所述KPROCESS对象获取DirectoryTableBase字段;基于所述DirectoryTableBase字段确定所述目标寄存器信息,所述目标寄存器信息包括所述目标进程CR3寄存器的值。3.根据权利要求2所述的跨进程内存的处理方法,其特征在于,在根据所述目标寄存器信息和所述目标内存地址范围信息,获得被映射线性地址的页信息的步骤之前,包括:根据所述目标进程的内存地址结构和所述目标内存地址范围确定目标PML4索引。4.根据权利要求3所述的跨进程内存的处理方法,其特征在于,所述被映射线性地址的页信息包括Directory Ptr页框号信息,所述根据所述目标寄存器信息和所述目标内存地址范围信息,获得被映射线性地址的页信息的步骤,包括:根据所述目标进程CR3寄存器的值获得目标PML4目录的地址;根据所述目标PML4索引对所述目标PML4目录的地址进行查找,获得所述目标内存地址范围信息对应的Directory Ptr页框号信息。5.根据权利要求4所述的跨进程内存的处理方法,其特征在于,将所述被映射线性地址的页信息写入所述空闲索引位置,生成索引信息的步骤,包括:将所述Directory Ptr页框号信息写入所...
【专利技术属性】
技术研发人员:杨秋实,樊兴华,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。