[发明专利]一种基于Linux系统的反汇编函数劫持方法、装置及存储介质在审
| 申请号: | 202111675663.X | 申请日: | 2021-12-31 |
| 公开(公告)号: | CN114266054A | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | 李林聪 | 申请(专利权)人: | 科来网络技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/34 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 张杰 |
| 地址: | 610041 四川省成都市中国(四川)自由贸易试验*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 linux 系统 汇编 函数 劫持 方法 装置 存储 介质 | ||
1.一种基于Linux系统的反汇编函数劫持方法,其特征在于,包括如下步骤:
(1)获取需要劫持的目标程序的函数地址;
(2)将该函数地址进行反汇编操作获得该函数地址的汇编指令;
(3)修改该函数地址的汇编指令为跳转指令,该跳转指令的跳转目标为中间处理函数;
(4)中间处理函数调用并执行该函数地址原来的汇编指令;
(5)中间处理函数记录该函数地址的参数与返回值;
(6)中间处理函数将该函数地址的返回值返回给调用者。
2.根据权利要求1所述的基于Linux系统的反汇编函数劫持方法,其特征在于,步骤(5)中还包括记录目标函数的参数与返回值后,通过解析指针类参数获取指针指向的真实内容,并将指针指向的真实内容发送给分析程序。
3.根据权利要求1所述的基于Linux系统的反汇编函数劫持方法,其特征在于,所述指针指向的真实内容通过网络套接字发送给分析程序。
4.根据权利要求1所述的基于Linux系统的反汇编函数劫持方法,其特征在于,步骤(2)中需要对获得的该目标函数地址的汇编指令进行存储。
5.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序运行时执行如权利要求1至4任一项所述的基于Linux系统的反汇编函数劫持方法。
6.一种基于Linux系统的反汇编函数劫持装置,其特征在于,包括:
存储介质,用于存储计算机程序;
处理器,用于运行所述计算机程序;所述计算机程序运行时执行如权利要求1至4任一项所述的基于Linux系统的反汇编函数劫持方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科来网络技术股份有限公司,未经科来网络技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111675663.X/1.html,转载请声明来源钻瓜专利网。
