[发明专利]一种注入DLL文件的方法及装置

权利要求书

1.一种注入DLL文件的方法，其特征在于，所述方法包括：

获取目标应用程序的运行状态信息；

根据所述目标应用程序的运行状态信息判断所述目标应用程序的进程是否启动；

当所述目标应用程序的运行状态信息表示所述目标应用程序的进程已经启动时，将目标动态链接库DLL文件安装在WinSock目录中，采用分层服务提供商LSP的机制将安装在WinSock目录中的目标动态链接库DLL文件注入所述目标应用程序的进程中；

其中，所述目标动态链接库DLL文件为满足分层服务提供商LSP的规范的动态链接库DLL文件；

所述将所述目标动态链接库DLL文件安装在WinSock目录中，包括：

获取当前安装在WinSock目录中的LSP链，所述LSP链中包括至少一个LSP；

将所述目标动态链接库DLL文件安装至所述LSP链；

调整所述目标动态链接库DLL文件在所述LSP链中的顺序，使所述目标动态链接库DLL文件在所述LSP链的最前端，以使所述目标动态链接库DLL文件的调用优先级高于所述至少一个LSP的调用优先级。

2.根据权利要求1所述的方法，其特征在于，在所述采用分层服务提供商LSP的机制将目标动态链接库DLL文件注入所述目标应用程序的进程中之后，所述方法还包括：

获取已经启动的所述目标应用程序的进程的标识；

判断所述目标应用程序的进程的标识与所述目标动态链接库DLL文件中记载的宿主进程的标识是否一致；所述宿主进程为适用于所述目标动态链接库DLL文件中记载的操作方式的进程；

当所述目标应用程序的进程的标识与所述宿主进程的标识一致时，按照所述目标动态链接库DLL文件中记载的操作方式对所述目标应用程序的进程进行操作。

3.根据权利要求2所述的方法，其特征在于，所述按照所述目标动态链接库DLL文件中记载的操作方式对所述目标应用程序的进程进行操作，包括：

在所述目标动态链接库DLL文件中导出WSPStartup函数；

执行所述WSPStartup函数中记载的第三方Hook代码。

4.根据权利要求2所述的方法，其特征在于，在所述按照所述目标动态链接库DLL文件中记载的操作方式对所述目标应用程序的进程进行操作之后，所述方法还包括：

获取对所述目标应用程序的进程进行操作生成的数据；

输出所述数据。

5.一种注入DLL文件的装置，其特征在于，所述装置包括：

获取模块，用于获取目标应用程序的运行状态信息；

判断模块，用于根据所述目标应用程序的运行状态信息判断所述目标应用程序的进程是否启动；

注入模块，用于当所述目标应用程序的运行状态信息表示所述目标应用程序的进程已经启动时，采用分层服务提供商LSP的机制将安装在WinSock目录中的目标动态链接库DLL文件注入所述目标应用程序的进程中；

其中，所述目标动态链接库DLL文件为满足分层服务提供商LSP的规范的动态链接库DLL文件；

安装模块，用于在采用分层服务提供商LSP的机制将安装在WinSock目录中的目标动态链接库DLL文件注入所述目标应用程序的进程中之前，将所述目标动态链接库DLL文件安装在WinSock目录中；

LSP链获取单元，用于获取当前安装在WinSock目录中的LSP链，所述LSP链中包括至少一个LSP；

安装单元，用于将所述目标动态链接库DLL文件安装至所述LSP链；

调整单元，用于调整所述目标动态链接库DLL文件在所述LSP链中的顺序，使所述目标动态链接库DLL文件在所述LSP链的最前端，以使所述目标动态链接库DLL文件的调用优先级高于所述至少一个LSP的调用优先级。