[发明专利]一种应用于linux系统中动态库API的拦截方法及装置有效
| 申请号: | 201610697142.7 | 申请日: | 2016-08-19 |
| 公开(公告)号: | CN106325927B | 公开(公告)日: | 2019-12-17 |
| 发明(设计)人: | 秦青;杨锐 | 申请(专利权)人: | 北京金山安全管理系统技术有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 11331 北京康盛知识产权代理有限公司 | 代理人: | 张宇峰 |
| 地址: | 100041 北京市石景山*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用于linux系统中动态库API的拦截方法和装置,方法包括:获取待执行的动态库服务所调用的API及钩子函数;根据API从预设的双级拦截映射表中查找相应的API,将钩子函数与API的原函数挂钩,以钩子函数替换原函数执行动态库服务;在动态库服务执行完成后,卸钩API并恢复原函数。本发明的拦截方法利用双级拦截映射表,建立不同动态库服务所调用的API与其对应的ELF文件、钩子函数和原函数的关联关系,根据钩子函数的区别可以在映射表中插入多个API调用记录,能够在动态库服务执行完成,根据调用记录将API复原为原始函数,方便不同动态库服务对同一API的多次重复调用。 | ||
| 搜索关键词: | 动态库 钩子函数 原函数 调用 映射表 拦截 服务执行 双级 方法和装置 多次重复 关联关系 原始函数 记录 预设 复原 替换 查找 挂钩 服务 恢复 应用 | ||
【主权项】:
1.一种应用于linux系统中动态库API的拦截方法,其特征在于,包括:/n获取待执行的动态库服务所调用的API及钩子函数;/n根据所述API从预设的双级拦截映射表中查找相应的API,将所述钩子函数与所述API的原函数挂钩,以所述钩子函数替换所述原函数执行所述动态库服务;双级拦截映射表建立了不同动态库服务所调用的API与其对应的ELF文件、钩子函数和原函数的关联关系;/n在所述动态库服务执行完成后,卸钩所述API并恢复所述原函数。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山安全管理系统技术有限公司,未经北京金山安全管理系统技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610697142.7/,转载请声明来源钻瓜专利网。
