发明名称 | 基于windows的系统服务函数调用方法及装置 | ||
摘要 | 本发明提供了一种基于windows的系统服务函数调用方法及装置,其中,所述方法包括:将所述windows下的每一个系统服务函数分别对应的参数以及地址信息存储至第一目标内存中;构建与入口函数挂钩的钩子函数,所述钩子函数用于将针对函数信息表的查询操作转为针对所述第一目标内存的查询操作;在获取到针对所述函数信息表的查询指令时,触发对所述入口函数的调用,所述查询指令携带目标参数;在所述入口函数执行结束后,触发对所述钩子函数的调用;根据所述目标参数查询所述第一目标内存以获取目标系统服务函数对应的目标地址信息;根据所述目标地址信息调用目标系统服务函数。通过本发明的技术方案,可提高windows的安全性。 | ||
申请公布号 | CN105303114A | 申请公布日期 | 2016.02.03 |
申请号 | CN201510702174.7 | 申请日期 | 2015.10.26 |
申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 杨晨光 |
分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 李世喆 |
主权项 | 一种基于windows的系统服务函数调用方法,其特征在于,包括:将所述windows下的每一个系统服务函数分别对应的参数以及地址信息存储至第一目标内存中;构建与入口函数挂钩的钩子函数,所述钩子函数用于将针对函数信息表的查询操作转为针对所述第一目标内存的查询操作;还包括:在获取到针对所述函数信息表的查询指令时,触发对所述入口函数的调用,所述查询指令携带目标参数;在所述入口函数执行结束后,触发对所述钩子函数的调用;根据所述目标参数查询所述第一目标内存以获取目标系统服务函数对应的目标地址信息;根据所述目标地址信息调用目标系统服务函数。 | ||
地址 | 250100 山东省济南市高新区浪潮路1036号 |