【技术实现步骤摘要】
本专利技术涉及进程监控,特别涉及一种进程监控方法及终端。
技术介绍
1、目前,在虚拟机模式下允许监控系统各大组件,包含对api的监控,由于在非虚拟环境下监控api调用需要inline hook,微软在系统设计上禁止开发者随意inline hook修改系统函数,只允许虚拟机进行接管api并且监控。
2、无论是intel芯片的vt-x虚拟化功能还是amd芯片的svm虚拟化功能,虚拟技术使用时只能存在一个坑位,其它介入者要么踢除原来坑位,要么嵌套,存在优先级别捕获。因此在监控过程中会存在不稳定性和不确定性,导致一些软件出现故障代码;并且系统之间存在版本差异,不能保证各版本系统在虚拟化上均稳定允许,同时在虚拟技术的使用上需要进行版本适配,进而增加工作量。
技术实现思路
1、本专利技术所要解决的技术问题是:提供一种进程监控方法及终端,能够灵活地监控任意进程,并且不需要芯片技术的支持。
2、为了解决上述技术问题,本专利技术采用的技术方案为:
3、一种进程监控方法,包
【技术保护点】
1.一种进程监控方法,其特征在于,包括步骤:
2.根据权利要求1所述的一种进程监控方法,其特征在于,将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:
3.根据权利要求2所述的一种进程监控方法,其特征在于,所述将获取到的第一页表管理对象地址进行数据对齐包括:
4.根据权利要求2所述的一种进程监控方法,其特征在于,所述根据数据对齐的偏移量将第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:
5.根据权利要求1所述的一种进程监控方法,其特征在于,对所述预设内存块上...
【技术特征摘要】
1.一种进程监控方法,其特征在于,包括步骤:
2.根据权利要求1所述的一种进程监控方法,其特征在于,将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:
3.根据权利要求2所述的一种进程监控方法,其特征在于,所述将获取到的第一页表管理对象地址进行数据对齐包括:
4.根据权利要求2所述的一种进程监控方法,其特征在于,所述根据数据对齐的偏移量将第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:
5.根据权利要求1所述的一种进程监控方法,其特征在于,对所述预设内存块上的地址进行监控包括:
6.一种进程监控终端,包括存储器、处理器以及存储...
【专利技术属性】
技术研发人员:刘德建,丁迪锋,林琛,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。