【技术实现步骤摘要】
进程入口的内核注入方法、代码执行方法、系统及设备
[0001]本专利技术涉及计算机
,尤其是涉及一种进程入口的内核注入方法、代码执行方法、系统及设备。
技术介绍
[0002]相关技术中,终端的系统中通常会运行多个应用程序进程,不同的应用程序进程可以实现不同的功能。通常在windows系统的内核无条件注入代码情况时,一般存在多套同类注入方式并存从而引发兼容性的问题。
技术实现思路
[0003]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种进程入口的内核注入方法、代码执行方法、系统及设备,提供了更稳定性,兼容性更完善的注入代码方式。
[0004]根据本专利技术申请的第一方面实施例的进程入口的内核注入方法,包括:
[0005]守护设备接收通知信息,并根据所述通知信息获取被注入进程的进程信息,并根据所述进程信息确定所述被注入进程的进程句柄;
[0006]所述守护设备根据所述进程句柄获取所述被注入进程的原始指令存储器;
[0007]所述守护设备根据所述...
【技术保护点】
【技术特征摘要】
1.一种进程入口的内核注入方法,其特征在于,包括:守护设备接收通知信息,并根据所述通知信息获取被注入进程的进程信息,并根据所述进程信息确定所述被注入进程的进程句柄;所述守护设备根据所述进程句柄获取所述被注入进程的原始指令存储器;所述守护设备根据所述进程句柄对所述原始指令存储器进行修改,以得到目标指令存储器,所述目标指令存储器存储目标代码,所述目标代码包括:回调指令,所述回调指令用于在执行完所述目标代码后回调到所述原始指令存储器;所述守护设备根据预设的线程句柄恢复所述被注入进程的主线程,并通过所述主线程执行所述目标代码。2.根据权利要求1所述的进程入口的内核注入方法,其特征在于,在所述守护设备接收通知信息,并根据所述通知信息获取被注入进程的进程信息之前,所述进程入口的内核注入方法还包括:守护驱动注册加载回调函数以监测初始进程的进程文件;若所述进程文件为预设文件,所述守护驱动从所述初始进程中确定出所述被注入进程,并记录所述被注入进程的所述进程信息;所述守护驱动根据所述进程信息,发送通知信息至所述守护设备,并进入等待状态。3.根据权利要求2所述的进程入口的内核注入方法,其特征在于,在所述守护设备接收通知信息,并根据所述通知信息获取被注入进程的进程信息之后,所述进程入口的内核注入方法还包括:所述守护设备根据所述进程信息反馈所述守护驱动响应信息。4.根据权利要求3所述的进程入口的内核注入方法,其特征在于,所述守护设备根据所述进程信息反馈所述守护驱动响应信息,包括:所述守护设备根据所述进程信息的线程标识,寻找到所述被注入进程的所述线程句柄;所述守护设备根据所述线程句柄挂起所述主线程,得到挂起信息;所述守护设备根据所述挂起信息反馈所述守护驱动所述响应信息。5.根据权利要求4所述的进程入口的内核注入方法,其特征在于,所述守护设备根据所述进程句柄对所述原始指令存储器进行修改,以得到目标指令存储器,包括:所述守护设备根据所述线程句柄对所述目标代码分配虚拟内存空间,并根据所述虚拟内存空间的地址信息确定出组装指令存...
【专利技术属性】
技术研发人员:陈铭霖,张勇斌,张壹,
申请(专利权)人:数篷信息技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。