[發明專利]對系統調用進行攔截替換的方法和裝置、電子設備和介質在審
| 申請號: | 202010445711.5 | 申請日: | 2020-05-22 |
| 公開(公告)號: | CN113704753A | 公開(公告)日: | 2021-11-26 |
| 發明(設計)人: | 屈夢夢;李常坤 | 申請(專利權)人: | 網神信息技術(北京)股份有限公司;奇安信科技集團股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F9/448 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 孫蕾 |
| 地址: | 100097 北京市海淀區昆明湖南路51號*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 系統 調用 進行 攔截 替換 方法 裝置 電子設備 介質 | ||
1.一種用于對系統調用進行攔截替換的方法,包括:
采用目標定義方式,對一個或多個替換函數進行定義,其中,所述目標定義方式包括系統函數的定義方式,所述系統函數的定義方式中的參數類型為以目標數據結構封裝的結構體參數;以及
更改系統調用表,所述更改系統調用表包括:將原有系統調用表中的預定系統函數的信息替換為所述一個或多個替換函數中與所述預定系統函數對應的替換函數的信息。
2.根據權利要求1所述的方法,還包括:
獲取調用參數,并將所述調用參數以所述目標數據結構進行封裝,形成結構體參數;
從已更改的系統調用表中獲取與所述結構體參數對應的替換函數的信息;以及
基于所述結構體參數和所述替換函數的信息,調用并執行所述替換函數。
3.根據權利要求2所述的方法,還包括:
在預定情況下,對所述調用參數進行修改,
其中,所述對所述調用參數進行修改包括:調用目標函數對所述結構體參數進行修改。
4.根據權利要求3所述的方法,其中:
所述預定情況包括:所述調用參數對應的文件為加密文件的情況,
所述對所述調用參數進行修改包括:將所述加密文件的路徑信息修改為與所述加密文件對應的解密文件的路徑信息。
5.根據權利要求1所述的方法,還包括:在所述更改系統調用表之前,關閉寫保護功能。
6.一種用于對系統調用進行攔截替換的裝置,包括內核模塊,所述內核模塊包括:
定義子模塊,用于采用目標定義方式,對一個或多個替換函數進行定義,其中,所述目標定義方式包括系統函數的定義方式,所述系統函數的定義方式中的參數類型為以目標數據結構封裝的結構體參數;以及
更改子模塊,用于更改系統調用表,所述更改系統調用表包括:將原有系統調用表中的預定系統函數的信息替換為所述一個或多個替換函數中與所述預定系統函數對應的替換函數的信息。
7.根據權利要求6所述的裝置,所述內核模塊還包括:
參數獲取子模塊,用于獲取調用參數,并將所述調用參數以所述目標數據結構進行封裝,形成結構體參數;
信息獲取子模塊,從所述已更改的系統調用表中獲取與所述結構體參數對應的替換函數的信息;以及
調用子模塊,用于基于所述結構體參數和所述替換函數的信息,調用并執行所述替換函數。
8.一種電子設備,包括:
一個或多個處理器;
存儲器,用于存儲一個或多個程序,
其中,當所述一個或多個程序被所述一個或多個處理器執行時,使得所述一個或多個處理器實現權利要求1至5中任一項所述的方法。
9.一種計算機可讀存儲介質,其上存儲有可執行指令,該指令被處理器執行時使處理器實現權利要求1至5中任一項所述的方法。
10.一種計算機程序產品,包括計算機可讀指令,其中,所述計算機可讀指令被執行時用于執行根據權利要求1至5中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網神信息技術(北京)股份有限公司;奇安信科技集團股份有限公司,未經網神信息技術(北京)股份有限公司;奇安信科技集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010445711.5/1.html,轉載請聲明來源鉆瓜專利網。
