[发明专利]一种动态链接库的注入方法及装置有效
| 申请号: | 201610160227.1 | 申请日: | 2016-03-21 |
| 公开(公告)号: | CN105843640B | 公开(公告)日: | 2017-11-14 |
| 发明(设计)人: | 周志刚 | 申请(专利权)人: | 武汉斗鱼网络科技有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙)42222 | 代理人: | 鲁力 |
| 地址: | 430000 湖北省武汉市东湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种链接库注入方法及装置,尤其是涉及一种动态链接库的注入方法及装置。该注入方法及装置不通过调用Windows的LoadLibrary函数来加载动态链接库,而使用远程内存读写的方式加载一个动态链接库,从而不会留下注入的痕迹,导致游戏检测不到此模块,从而绕过游戏的反外挂检测。 | ||
| 搜索关键词: | 一种 动态 链接 注入 方法 装置 | ||
【主权项】:
一种动态链接库的注入方法,其特征在于,包括:动态链接库加载步骤,用于将动态链接库加载到目标进程的内存空间中;初始化函数注入步骤,用于将动态链接库初始化函数加载至目标进程的内存空间中;所述动态链接库初始化函数用于修复动态链接库的重定位表及导入表并且调用动态链接库的安全传输层协议初始化表及入口函数;动态链接库映射步骤,用于将已加载至目标进程内存空间中的动态链接库初始化函数拷贝到目标进程的起始地址;动态链接库隐藏步骤,用于抹去已加载至目标进程内存空间中的动态链接库信息,所述动态链接库信息包括动态链接库的名字;所述动态链接库加载步骤包括以下子步骤:句柄获取子步骤,用于获取目标进程的句柄,并通过VirtualAlloc函数在目标进程中分配用于加载待注入动态链接库的第一内存空间;映射加载子步骤,用于解析动态链接库的各个区段,将各个区段独立拷贝至第一内存空间中,同时将各区段所占用的内存单元的属性修改为对应区段的属性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉斗鱼网络科技有限公司,未经武汉斗鱼网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610160227.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种移动终端软件的版本升级方法及移动终端
- 下一篇:切刀压紧调节装置
