[發明專利]一種確定子進程的父進程的方法、設備及其存儲介質有效

申請號：	201711464927.0	申請日：	2017-12-28
公開（公告）號：	CN108197041B	公開（公告）日：	2021-09-28
發明（設計）人：	何孟東	申請（專利權）人：	北京奇虎科技有限公司
主分類號：	G06F12/14	分類號：	G06F12/14
代理公司：	深圳市世紀恒程知識產權代理事務所 44287	代理人：	胡海國
地址：	100088 北京市西城區新***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種確定進程方法設備及其存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種確定子進程的父進程的方法，包括：

獲取子進程所對應的內存地址信息；所述內存地址信息的信息格式為包括由內存起始地址和內存結束地址所確定的內存范圍的列表形式；

根據所述內存地址信息，查找信息列表，所述信息列表包括多條內存詳細信息；

基于特定篩選條件遍歷所述信息列表，篩選出與所述子進程對應的父進程的進程路徑信息；

基于特定篩選條件遍歷所述信息列表，篩選出與所述子進程對應的父進程的進程路徑信息，包括：

基于特定篩選條件遍歷所述信息列表，得到由取值為PEB的使用方式所唯一確定的內存詳細信息；

將所述信息列表中緊鄰由取值為PEB的使用方式所唯一確定的內存詳細信息的下一條內存詳細信息，作為目標詳細信息；

根據特定偏移地址獲取所述目標詳細信息的內存內容，并將所述內存內容確定為與所述子進程對應的父進程的進程路徑信息；

其中，所述特定偏移地址的取值為目標詳細信息的起始地址與特定偏移量二者之和，所述特定偏移量用于指示所述進程路徑信息在所述目標詳細信息中所處的位置。

2.根據權利要求1所述的方法，其中，所述特定偏移量的取值因操作系統版本的不同而不同。

3.根據權利要求1所述的方法，其中，所述特定篩選條件包括如下條件至少之一：內存詳細信息的大小、類型、狀態、保護及使用方式。

4.根據權利要求3所述的方法，其中，

所述大小的取值為4k字節；

類型的取值為私有；

狀態的取值為提交；

保護的取值為讀寫；和/或

使用方式的取值為進程環境塊PEB。

5.根據權利要求1至4任一項所述的方法，其中，進一步包括：

篩選出與所述子進程對應的父進程的進程路徑信息之后，根據所述父進程的進程路徑信息對所述父進程的合法性加以校驗。

6.一種確定子進程的父進程的設備，包括：

獲取裝置，用于獲取子進程對應的內存地址信息，所述內存地址信息的信息格式為包括由內存起始地址和內存結束地址所確定的內存范圍的列表形式；

查找裝置，用于根據所述內存地址信息，查找信息列表，所述信息列表包括多條內存詳細信息；

篩選裝置，用于基于特定篩選條件遍歷所述信息列表，篩選出與所述子進程對應的父進程的進程路徑信息；

所述篩選裝置，還用于基于特定篩選條件遍歷所述信息列表，得到由取值為PEB的使用方式所唯一確定的內存詳細信息；將所述信息列表中緊鄰由取值為PEB的使用方式所唯一確定的內存詳細信息的下一條內存詳細信息，作為目標詳細信息；根據特定偏移地址獲取所述目標詳細信息的內存內容，并將所述內存內容確定為與所述子進程對應的父進程的進程路徑信息；其中，所述特定偏移地址的取值為目標詳細信息的起始地址與特定偏移量二者之和，所述特定偏移量用于指示所述進程路徑信息在所述目標詳細信息中所處的位置。

7.一種確定子進程的父進程的設備，包括：

一個或者多個處理器；

存儲器；

存儲在所述存儲器中的程序，當被所述一個或者多個處理器執行時，所述程序使所述處理器執行如權利要求1-5中任意一項所述的方法。

8.一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有程序，當所述程序被處理器執行時，使得所述處理器執行如權利要求1-5中任意一項所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司，未經北京奇虎科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711464927.0/1.html，轉載請聲明來源鉆瓜專利網。