CN105184151B - 32位进程和64位进程交叉注入方法及装置 - Google Patents
32位进程和64位进程交叉注入方法及装置 Download PDFInfo
- Publication number
- CN105184151B CN105184151B CN201510611519.8A CN201510611519A CN105184151B CN 105184151 B CN105184151 B CN 105184151B CN 201510611519 A CN201510611519 A CN 201510611519A CN 105184151 B CN105184151 B CN 105184151B
- Authority
- CN
- China
- Prior art keywords
- processes
- information
- injection
- module
- inject
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multi Processors (AREA)
- Infusion, Injection, And Reservoir Apparatuses (AREA)
Abstract
本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
Description
技术领域
本发明涉及安全应用技术领域,尤其涉及一种32位进程和64位进程交叉注入方法及装置。
背景技术
目前,随着windows 7系统的发布,64位操作系统越来越普及。64位系统的设计完全兼容32位系统,所以在64位系统上会同时存在32位进程和64位进程。但是由于64位进程基址和32位进程基址不一样,导致32进程不能对64位进程直接进行远程注入,反之亦然,64位进程也不能对32位进程直接进行远程注入。这样就会导致对用户进程的审计和控制不准确。
鉴于此,如何解决windows系统下32位进程和64位进程交叉远程注入的问题,以提高对用户进程的审计和控制的准确性成为目前需要解决的技术问题。
发明内容
为解决上述的技术问题,本发明提供一种32位进程和64位进程交叉注入方法及装置,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。
第一方面,本发明提供一种32位进程和64位进程交叉注入方法,包括:
在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;
将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;
所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;
其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
可选地,在所述对所述第二进程进行远程注入之后,还包括:
所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;
所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。
可选地,在所述获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息之后,在所述将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程之前,还包括:
将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。
可选地,所述第一进程为64位进程,所述第二进程为32位进程。
可选地,所述第一进程为32位进程,所述第二进程为64位进程。
第二方面,本发明提供一种32位进程和64位进程交叉注入装置,包括:
获取模块,用于在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;
第一发送模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;
远程注入模块,用于所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;
其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
可选地,所述装置,还包括:
第二发送模块,用于所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;
运行模块,用于所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。
可选地,所述装置,还包括:
保存模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。
可选地,所述第一进程为64位进程,所述第二进程为32位进程。
可选地,所述第一进程为32位进程,所述第二进程为64位进程。
由上述技术方案可知,本发明的32位进程和64位进程交叉注入方法及装置,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。
附图说明
图1为本发明一实施例提供的一种32位进程和64位进程交叉注入方法的流程示意图;
图2为本发明另一实施例提供的一种32位进程和64位进程交叉注入方法的流程示意图;
图3为本发明一实施例提供的一种32位进程和64位进程交叉注入装置的结构示意图;
图4为本发明另一实施例提供的一种32位进程和64位进程交叉注入装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本发明保护的范围。
图1示出了本发明一实施例提供的32位进程和64位进程交叉注入方法的流程示意图,如图1所示,本实施例的32位进程和64位进程交叉注入方法如下所述。
101、在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息。
102、将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程。
103、所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入。
其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
在具体应用中,本实施例所述第一进程为64位进程,所述第二进程为32位进程;
或者,本实施例所述第一进程为32位进程,所述第二进程为64位进程。
在具体应用中,如图2所示,在所述步骤103之后,还包括步骤104-105:
104、所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息。
105、所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。
在具体应用中,在所述步骤101与步骤102之间,还可包括图中未示出的步骤106:
106、将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。
本实施例的32位进程和64位进程交叉注入方法,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。
举例来说,以64位进程启动32位进程为例,本实施例的32位进程和64位进程交叉注入方法可以包括:
S1、在64位进程启动32位进程时,将所述32位进程创建为一个暂停的进程,并获取所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息。
S2、将所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息保存到共享内存中。
S3、将所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息发送给所述32位进程的守护进程。
S4、所述32位进程的守护进程根据接收的所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述32位进程进行远程注入。
S5、所述32位进程的守护进程在对所述32位进程的远程注入完成之后,向所述64位进程发送注入完成信息。
S6、所述64位进程在接收到所述32位进程的守护进程发送的注入完成信息之后,使注入完成之后的32位进程继续运行。
本方法能够解决windows系统下64位进程启动并远程注入32位进程的问题,提高安全软件对用户进程行为的审计和控制的准确性。
举例来说,以32位进程启动64位进程为例,本实施例的32位进程和64位进程交叉注入方法可以包括:
P1、在32位进程启动64位进程时,将所述64位进程创建为一个暂停的进程,并获取所述64位进程的进程信息和所述32位进程中需注入所述64位进程的模块信息。
P2、将所述64位进程的进程信息和所述32位进程中需注入所述64位进程的模块信息保存到共享内存中。
P3、将所述64位进程的进程信息和所述32位进程中需注入所述64位进程的模块信息发送给所述64位进程的守护进程。
P4、所述64位进程的守护进程根据接收的所述64位进程的进程信息和所述32位进程中需注入所述64位进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述64位进程进行远程注入。
P5、所述64位进程的守护进程在对所述64位进程的远程注入完成之后,向所述32位进程发送注入完成信息。
P6、所述32位进程在接收到所述64位进程的守护进程发送的注入完成信息之后,使注入完成之后的64位进程继续运行。
本方法能够解决windows系统下32位进程启动并远程注入64位进程的问题,提高安全软件对用户进程行为的审计和控制的准确性。
图3示出了本发明一实施例提供的一种32位进程和64位进程交叉注入装置的结构示意图,如图3所示,本实施例的32位进程和64位进程交叉注入装置,包括:获取模块31、第一发送模块32和远程注入模块33;
获取模块31,用于在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;
第一发送模块32,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;
远程注入模块33,用于所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;
其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
在具体应用中,本实施例所述第一进程为64位进程,所述第二进程为32位进程;
或者,本实施例所述第一进程为32位进程,所述第二进程为64位进程。
在具体应用中,如图4所示,本实施例所述装置,还包括:
第二发送模块34,用于所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;
运行模块35,用于所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。
在具体应用中,本实施例所述装置,还可包括图中未示出的:
保存模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。
本实施例的32位进程和64位进程交叉注入装置,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。
本实施例的32位进程和64位进程交叉注入装置,可以用于执行前述图1或图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在本发明实施方式中“第一”、“第二”和“第三”等并不是对先后顺序做出规定,只是对名称做出区别,在本发明实施方式中,不做出任何的限定。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种32位进程和64位进程交叉注入方法,其特征在于,包括:
在第一进程启动第二进程时,将第二进程暂停,获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;
将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;
所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;
其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
2.根据权利要求1所述的方法,其特征在于,在所述对所述第二进程进行远程注入之后,还包括:
所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;
所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。
3.根据权利要求1所述的方法,其特征在于,在所述获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息之后,在所述将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程之前,还包括:
将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。
4.根据权利要求1所述的方法,其特征在于,所述第一进程为64位进程,所述第二进程为32位进程。
5.根据权利要求1所述的方法,其特征在于,所述第一进程为32位进程,所述第二进程为64位进程。
6.一种32位进程和64位进程交叉注入装置,其特征在于,包括:
获取模块,用于在第一进程启动第二进程时,将第二进程暂停,获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;
第一发送模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;
远程注入模块,用于所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;
其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
7.根据权利要求6所述的装置,其特征在于,还包括:
第二发送模块,用于所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;
运行模块,用于所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。
8.根据权利要求6所述的装置,其特征在于,还包括:
保存模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。
9.根据权利要求6所述的装置,其特征在于,所述第一进程为64位进程,所述第二进程为32位进程。
10.根据权利要求6所述的装置,其特征在于,所述第一进程为32位进程,所述第二进程为64位进程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510611519.8A CN105184151B (zh) | 2015-09-23 | 2015-09-23 | 32位进程和64位进程交叉注入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510611519.8A CN105184151B (zh) | 2015-09-23 | 2015-09-23 | 32位进程和64位进程交叉注入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105184151A CN105184151A (zh) | 2015-12-23 |
| CN105184151B true CN105184151B (zh) | 2018-04-03 |
Family
ID=54906225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510611519.8A Active CN105184151B (zh) | 2015-09-23 | 2015-09-23 | 32位进程和64位进程交叉注入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184151B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106682494B (zh) * | 2016-11-16 | 2021-07-23 | 腾讯科技(深圳)有限公司 | 一种信息访问方法、装置和设备 |
| US10853040B2 (en) * | 2017-03-31 | 2020-12-01 | Microsoft Technology Licensing, Llc | Address space splitting for legacy application compatibility |
| CN111026452B (zh) * | 2019-11-20 | 2023-10-20 | 北京明朝万达科技股份有限公司 | 一种远程32位进程注入64位进程的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102193825A (zh) * | 2011-04-26 | 2011-09-21 | 北京思创银联科技股份有限公司 | 进程保护方法 |
| CN104156662A (zh) * | 2014-08-28 | 2014-11-19 | 北京奇虎科技有限公司 | 进程监控的方法、装置和智能终端 |
| CN104239781A (zh) * | 2014-09-01 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 避免进程被注入的方法和装置 |
| CN104679581A (zh) * | 2013-12-03 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 后台运行程序的方法及装置 |
| CN104715209A (zh) * | 2015-04-03 | 2015-06-17 | 山东华软金盾软件有限公司 | 一种外发文档加密保护方法 |
-
2015
- 2015-09-23 CN CN201510611519.8A patent/CN105184151B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102193825A (zh) * | 2011-04-26 | 2011-09-21 | 北京思创银联科技股份有限公司 | 进程保护方法 |
| CN104679581A (zh) * | 2013-12-03 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 后台运行程序的方法及装置 |
| CN104156662A (zh) * | 2014-08-28 | 2014-11-19 | 北京奇虎科技有限公司 | 进程监控的方法、装置和智能终端 |
| CN104239781A (zh) * | 2014-09-01 | 2014-12-24 | 百度在线网络技术(北京)有限公司 | 避免进程被注入的方法和装置 |
| CN104715209A (zh) * | 2015-04-03 | 2015-06-17 | 山东华软金盾软件有限公司 | 一种外发文档加密保护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《一种64位进程调用32位DLL的方法》;曹子建等;《计算机技术与发展》;20130331;第23卷(第3期);第93-95页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105184151A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105184151B (zh) | 32位进程和64位进程交叉注入方法及装置 | |
| CN107068184A (zh) | 存储器装置及操作存储器的方法 | |
| CN106127077A (zh) | 一种保护用户隐私信息的方法及终端 | |
| CN100458697C (zh) | 用户程序引导方法及用户程序引导系统 | |
| CN104217494A (zh) | 一种卡号校验方法和装置 | |
| CN103886916A (zh) | 输入位宽可伸缩的编码/编解码存储系统 | |
| CN106128504A (zh) | 储存设备及其操作方法 | |
| Maguire | Agricultural education and training to support agricultural innovation systems | |
| CN106802837A (zh) | 一种更新错误检测和纠正ecc码的方法及装置 | |
| CN104866390A (zh) | 异步随机静态存储器三模冗余控制器 | |
| CN106295414A (zh) | 带分区写保护和保护位置乱处理的非挥发存储器及其写操作方法 | |
| EP3226141B1 (en) | Method for performing data updates | |
| US9653099B2 (en) | Information storage apparatus and method | |
| CN105404464B (zh) | 一种控制画面的方法及用户终端 | |
| CN201465572U (zh) | 防错误读写存储器 | |
| CN103699802A (zh) | 一种游戏场景中统一控制场景逻辑的方法及系统 | |
| Lichen et al. | Controllable sliding sleeve fracturing technology | |
| CN106055964A (zh) | 智能移动终端及其解锁方式 | |
| CN103246611A (zh) | 一种文件处理方法及系统 | |
| CN104267908A (zh) | 一种数据存储以及读取的方法及装置 | |
| CN103136556A (zh) | 一种sd复合设备及其读写方法 | |
| Lu | Practice 4: Efficiency and Convergence of Semi-Analytic Spin-Up (SASU) in TECO | |
| US20200379685A1 (en) | Storage device | |
| CN105938486A (zh) | 一种关联字段的检查方法及装置 | |
| CN101540198A (zh) | 一种用电可擦除存储器实现一次性编程存储器的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |