[發明專利]一種程序啟動方法、裝置、電子設備及存儲介質有效
| 申請號: | 201711391646.7 | 申請日: | 2017-12-20 |
| 公開(公告)號: | CN108875357B | 公開(公告)日: | 2020-05-12 |
| 發明(設計)人: | 李林哲;王永亮;關墨辰;王小豐;肖新光 | 申請(專利權)人: | 北京安天網絡安全技術有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51;G06F21/53;G06F1/16 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 祁獻民 |
| 地址: | 100195 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 程序 啟動 方法 裝置 電子設備 存儲 介質 | ||
1.一種程序啟動方法,其特征在于,應用于宿主機,該方法包括:
將樣本程序輸入到客戶機中,所述客戶機為安裝在所述宿主機之上的虛擬設備;
當監測到客戶機的控制流的觸發事件,將當前執行指針跳轉到用于啟動所述樣本程序的匯編指令片段進行執行以啟動所述樣本程序;其中,所述控制流包括以下至少一項:中斷請求,系統調用表,修改客戶機的內存或寄存器,對跳轉結構的修改或者重定向。
2.根據權利要求1所述的方法,其特征在于,所述當監測到客戶機的控制流的觸發事件,將當前執行指針跳轉到用于啟動所述樣本程序的匯編指令片段進行執行以啟動所述樣本程序之前,所述方法還包括:
獲取所述客戶機的信息,所述客戶機信息包括虛擬機名稱、虛擬機類型以及虛擬機上運行的操作類型;
根據所述客戶機的信息、所述樣本程序的類型以及所述樣本程序位于所述客戶機的位置生成用于啟動所述樣本程序的匯編指令片段。
3.根據權利要求2所述的方法,其特征在于,所述根據所述客戶機的信息、所述樣本程序的類型以及所述樣本程序位于所述客戶機的位置生成用于啟動所述樣本程序的匯編指令片段之后,所述方法還包括:
調用虛擬機管理軟件的內存操作接口,在客戶機的內存空間上申請一段用于保存所述匯編指令片段的第一空間,所述第一空間大小為生成的所述匯編指令片段的大小;
調用虛擬機管理軟件的寫內存接口,將所述匯編指令片段寫入所述第一空間,并記錄所述第一空間的首地址;
所述將當前執行指針跳轉到所述匯編指令片段進行執行以啟動所述樣本程序,包括:
將當前執行指針跳轉至所述第一空間的首地址,對所述第一空間內寫入的所述匯編指令片段進行執行。
4.根據權利要求1所述的方法,其特征在于,在將樣本程序輸入到客戶機之前,所述方法還包括:
調用虛擬機自省接口的中斷操作接口注冊中斷事件,所述中斷事件為所述客戶機中的虛擬機系統啟動后出現的任一中斷事件;
所述當監測到客戶機的控制流的觸發事件,將當前執行指針跳轉到所述匯編指令片段進行執行以啟動所述樣本程序,包括:
當監測到所述中斷事件在虛擬機系統開機后被觸發,將當前執行指針跳轉到所述匯編指令片段進行執行以啟動所述樣本程序。
5.根據權利要求1所述的方法,其特征在于,所述將當前執行指針跳轉到所述匯編指令片段進行執行以啟動所述樣本程序之前,所述方法還包括:
備份當前指令執行現場信息,所述指令執行現場信息包括指針地址、棧地址以及寄存器的當前狀態;
所述將當前執行指針跳轉到所述匯編指令片段進行執行以啟動所述樣本程序之后,所述方法還包括:
根據所述指令執行現場信息,將所述當前執行指針跳轉到備份時的狀態,將棧以及寄存器恢復到備份時的狀態。
6.根據權利要求1-5任一項所述的方法,其特征在于,所述啟動所述樣本程序,包括:
為所述樣本程序分配對應的虛擬內存空間;
將所述樣本程序的二進制文件讀入所述虛擬內存空間中;
將執行參數依次寫入對應的棧中并設置相應的寄存器狀態;
找到執行所述樣本程序的入口函數開始執行并從所述寄存器中存取相應參數根據代碼邏輯進行處理。
7.根據權利要求1-5任一項所述的方法,其特征在于,所述將樣本程序輸入到客戶機中,包括:
將所述樣本程序寫入所述客戶機的磁盤鏡像中以使得所述客戶機中的虛擬機系統啟動時去掛載所述磁盤鏡像,所述磁盤鏡像的掛載路徑唯一確定。
8.根據權利要求1-5任一項所述的方法,其特征在于,所述將樣本程序輸入到客戶機中,包括:
在所述客戶機中的虛擬機系統啟動后,通過虛擬機管理軟件提供的文件操作接口將所述樣本程序寫入對應的路徑中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安天網絡安全技術有限公司,未經北京安天網絡安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711391646.7/1.html,轉載請聲明來源鉆瓜專利網。
