| 发明名称 | 32位进程和64位进程交叉注入方法及装置 | ||
| 摘要 | 本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。 | ||
| 申请公布号 | CN105184151A | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201510611519.8 | 申请日期 | 2015.09.23 |
| 申请人 | 北京北信源软件股份有限公司 | 发明人 | 杨华;孔令超;孙增豪 |
| 分类号 | G06F21/52(2013.01)I | 主分类号 | G06F21/52(2013.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李相雨 |
| 主权项 | 一种32位进程和64位进程交叉注入方法,其特征在于,包括:在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。 | ||
| 地址 | 100081 北京市海淀区中关村南大街34号中关村科技发展大厦C座1602室 | ||