【技术实现步骤摘要】
本专利技术涉及一种网络安全开发技术中对操作系统hook的方法,属于网络安全领域的。
技术介绍
1、hook技术已出现多年,在网络安全领域中运用众多如:杀毒软件、游戏外挂和edr主机防护类类的安全功能。hook技术也分多种,在windows操作系统从vista版开始对内核的函数进行hook时将会触发蓝屏,原因是从windows vista版开始微软推出了patchguard技术,该技术主要是对内核重要的函数和数据结构进行了监控,当被篡改时就触发系统崩溃,ssdt hook等内核hook技术已不能在win7 x64及以后的版本中使用,如何稳定的使用内核hook成了待解决的问题。
技术实现思路
1、为了解决上述现有技术中存在的问题,本专利技术提出了一种基于操作系统内核稳定hook的方法,使用该方法可以在不触发windows的内核防护patchguard机制条件下,能够稳定有效的使用内核hook。
2、本专利技术的技术方案如下:
3、一方面,本专利技术提供一种基于操作系统内...
【技术保护点】
1.一种基于操作系统内核稳定HOOK的方法,其特征在于:
2.根据权利要求1所述的一种基于操作系统内核稳定HOOK的方法,其特征在于:
3.根据权利要求1所述的一种基于操作系统内核稳定HOOK的方法,其特征在于,所述通过页表自映射得到PTE基址,通过PTE基址计算得到PDE、PDPTE、PML4E基址的步骤具体为:
4.根据权利要求1所述的一种基于操作系统内核稳定HOOK的方法,其特征在于,所述刷新转址旁路缓存区TLB的方法具体为:
5.一种基于操作系统内核稳定HOOK的系统,其特征在于,包括:
6.根据权利...
【技术特征摘要】
1.一种基于操作系统内核稳定hook的方法,其特征在于:
2.根据权利要求1所述的一种基于操作系统内核稳定hook的方法,其特征在于:
3.根据权利要求1所述的一种基于操作系统内核稳定hook的方法,其特征在于,所述通过页表自映射得到pte基址,通过pte基址计算得到pde、pdpte、pml4e基址的步骤具体为:
4.根据权利要求1所述的一种基于操作系统内核稳定hook的方法,其特征在于,所述刷新转址旁路缓存区tlb的方法具体为:
5.一种基于操作系统内核稳定hook的系统,其特征在于,包括:
6.根据权利要求5所述的一种基于操作系统内核稳定hook的系统,其特征在于:
7.根据权利要求5所述的一...
【专利技术属性】
技术研发人员:刘锡明,毛盛益,邢广明,
申请(专利权)人:北京创安恒宇科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。