一种针对APC注入的检测方法和相关装置-购物商城-保定市知识产权运营与公共信息服务平台

客服热线：19932581850

免费查询

一站式服务

首页政策法规知产运营专利转化企业信息地理标志第三方服务一网通办信息服务

一种针对APC注入的检测方法和相关装置

我有意向

次浏览

详细信息
成果简介
成果亮点
前景分析

成果名称：	一种针对APC注入的检测方法和相关装置	关键字：	跳转 , 函数 , 系统函数 , hook , 代码 , 地址 , 内存 , 回调 , apc , 进程	应用行业：	计算机、通信和其他电子设备制造业
高新技术领域：	电子信息技术	所在地：	湖北省	知识产权类型：	发明专利
知识产权编号：	CN201810803125.6	成果体现形式：		成果属性：
成果所处阶段：	授权	成果水平：	国内先进	研究形式：
学科分类：		战略新兴产业：	新一代信息技术	课题来源：
第一完成单位名称：	武汉斗鱼网络科技有限公司	第一完成单位属性：		技术成熟度：
合作方式：	技术转让	交易价格(万)：	3.00	所属十强产业：

本发明实施例公开了一种针对APC注入的检测方法及相关装置。本发明实施例方法包括：调用应用程序编程接口API中的OpenProcess函数以打开当前进程的句柄；调用API中的EnumProcessModule函数获取当前进程中的所有模块的模块信息，模块信息包括内存起始地址、内存结束地址和标识信息；将所有模块的模块信息进行存储得到存储列表，存储列表用于根据内存地址确定内存地址所属的模块；对当前进程的系统函数NtQueueApcThread进行挂钩hook操作，以获得系统函数NtQueueApcThread的回调函数的内存地址；调用API中的GetModuleNameByAddress函数，以根据回调函数的内存地址获取到回调函数的内存地址对应的模块的目标标识信息；若目标标识信息不包含于存储列表，则确定回调函数的内存地址对应的模块为APC注入的非法模块。