[發明專利]一種核心函數的檢測方法及系統有效
| 申請號: | 201710817356.8 | 申請日: | 2017-09-12 |
| 公開(公告)號: | CN109492392B | 公開(公告)日: | 2021-05-28 |
| 發明(設計)人: | 周志剛;張文明;陳少杰 | 申請(專利權)人: | 武漢斗魚網絡科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F11/36 |
| 代理公司: | 北京眾達德權知識產權代理有限公司 11570 | 代理人: | 劉杰 |
| 地址: | 430000 湖北省武漢市東湖開*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 核心 函數 檢測 方法 系統 | ||
1.一種核心函數的檢測方法,其特征在于,所述方法包括:
當客戶端連接上服務器時,所述客戶端接收服務器下發的配置了一個或者多個核心函數的配置文件;所述配置文件包含各核心函數的類名和函數名,配置文件的模塊信息不下發給客戶端;
所述客戶端解析所述配置文件中各核心函數的類名和函數名,獲得對應的類和函數信息;
所述客戶端獲得所述配置文件在客戶端中運行時所述各核心函數的內存地址對應的模塊信息,包括:通過調用系統API函數class_getMethodImplementation來獲得所述各核心函數的類對應的函數內存地址;通過調用系統函數dladdr從所述各核心函數的類對應的函數內存地址中獲取所對應的模塊信息;
所述客戶端將所述各核心函數的類、函數信息、模塊信息一并加密為待驗證文件發送給服務器,使得所述服務器利用自身存儲的所述配置文件對所述待驗證文件進行驗證,通過對比服務器存儲的配置文件,將客戶端獲取的模塊信息與服務器存儲的模塊信息進行對比,若驗證一致則表示對應的核心函數未遭受攻擊,若驗證不一致則表示對應的核心函數遭受攻擊。
2.如權利要求1所述的一種核心函數的檢測方法,其特征在于,所述解析所述配置文件中各核心函數的類名和函數名,獲得對應的類和函數信息,包括:
通過調用系統API函數obj_getClass來獲取到所述各核心函數的類名下對應的具體的類。
3.如權利要求1所述的一種核心函數的檢測方法,其特征在于,所述解析所述配置文件中各核心函數的類名和函數名,獲得對應的類和函數信息,包括:
通過調用系統API函數sel_registerName來獲取所述各核心函數的函數名下對應的函數信息。
4.一種客戶端,其特征在于,包括:
接收模塊,用于當客戶端連接上服務器時,接收服務器下發的配置了一個或者多個核心函數的配置文件;所述配置文件包含各核心函數的類名和函數名,配置文件的模塊信息不下發給客戶端;
解析模塊,用于解析所述配置文件中各核心函數的類名和函數名,獲得對應的類和函數信息;
獲得模塊,用于獲得所述配置文件在客戶端中運行時所述各核心函數的內存地址對應的模塊信息,包括:通過調用系統API函數class_getMethodImplementation來獲得所述各核心函數的類對應的函數內存地址;通過調用系統函數dladdr從所述各核心函數的類對應的函數內存地址中獲取所對應的模塊信息;
發送模塊,用于將所述各核心函數的類、函數信息、模塊信息一并加密為待驗證文件發送給服務器,使得所述服務器利用自身存儲的所述配置文件對所述待驗證文件進行驗證,通過對比服務器存儲的配置文件,將客戶端獲取的模塊信息與服務器存儲的模塊信息進行對比,若驗證一致則表示對應的核心函數未遭受攻擊,若驗證不一致則表示對應的核心函數遭受攻擊。
5.如權利要求4所述的客戶端,其特征在于,所述解析模塊,具體用于通過調用系統API函數obj_getClass來獲取到所述各核心函數的類名下對應的具體的類。
6.如權利要求4所述的客戶端,其特征在于,所述解析模塊,具體用于通過調用系統API函數sel_registerName來獲取所述各核心函數的函數名下對應的函數信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢斗魚網絡科技有限公司,未經武漢斗魚網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710817356.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種應用程序的防御方法、裝置和可讀介質
- 下一篇:對內存代碼執行的防護方法
