CN107103099B - 浏览器主页返回方法及装置 - Google Patents
浏览器主页返回方法及装置 Download PDFInfo
- Publication number
- CN107103099B CN107103099B CN201710386089.3A CN201710386089A CN107103099B CN 107103099 B CN107103099 B CN 107103099B CN 201710386089 A CN201710386089 A CN 201710386089A CN 107103099 B CN107103099 B CN 107103099B
- Authority
- CN
- China
- Prior art keywords
- browser
- dll
- returning
- homepage
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种浏览器主页返回方法及装置。其中,该方法包括:通过内核异步过程调用APC注入动态链接库DLL;在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;根据调用函数所包括的浏览器参数返回浏览器主页。本发明解决了相关技术中对浏览器主页进行锁定可靠性低的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种浏览器主页返回方法及装置。
背景技术
目前,在市场上很多软件厂商的软件在windows中都能够锁定浏览器主页,尽管锁定浏览器主页的方法各种各样,但是大部分方法的平台兼容性比较弱,而且很容易被绕过,并且只能支持IE和个别的第三方浏览器。
针对上述相关技术中对浏览器主页进行锁定可靠性低的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种浏览器主页返回方法及装置,以至少解决相关技术中对浏览器主页进行锁定可靠性低的技术问题。
为了解决上述问题,根据本发明实施例的一个方面,提供了一种浏览器主页返回方法,包括:通过内核异步过程调用APC注入动态链接库DLL;在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;根据调用函数所包括的浏览器参数返回浏览器主页。
可选地,通过内核APC注入DLL包括:在执行进程镜像文件的原始进入点OEP应用之前,通过内核APC注入DLL。
可选地,通过内核APC注入DLL包括:确定要注入DLL的目标进程;将中间跳板DLL映射到目标进程的上下文中;将中间跳板DLL的导出函数作为APC的DLL插入到目标进程中。
可选地,在确定要注入DLL的目标进程之后,还包括:在目标进程中分配一段用户态内存;将中间跳板DLL的基地址,以及中间跳板DLL的导出函数存入用户态内存中。
可选地,确定要注入DLL的目标进程包括:通过CreateProcessNotifyRoutine函数判断预定进程的父进程是否为预定浏览器进程,以及预定进程是否是wow64进程;在判断结果为均为是的情况下,确定预定进程为要注入DLL的目标进程。
可选地,根据调用函数所包括的浏览器参数返回浏览器主页包括:在调用函数为GetCommadLineW的情况下,在执行GetCommadLineW所挂钩的进程时,根据GetCommadLineW所包括的浏览器参数获得浏览器主页;返回获得的浏览器主页。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种浏览器主页返回装置,包括:调用单元,用于通过内核异步过程调用APC注入动态链接库DLL;挂钩单元,用于在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;返回单元,用于根据调用函数所包括的浏览器参数返回浏览器主页。
可选地,调用单元包括:注入模块,用于在执行进程镜像文件的原始进入点OEP应用之前,通过内核APC注入DLL。
可选地,调用单元包括:确定模块,用于确定要注入DLL的目标进程;映射模块,用于将中间跳板DLL映射到目标进程的上下文中;插入模块,用于将中间跳板DLL的导出函数作为APC的DLL插入到目标进程中。
可选地,调用单元还包括:分配模块,用于在目标进程中分配一段用户态内存;导入模块,用于将中间跳板DLL的基地址,以及中间跳板DLL的导出函数存入用户态内存中。
可选地,确定模块包括:判断子模块,用于通过CreateProcessNotifyRoutine函数判断预定进程的父进程是否为预定浏览器进程,以及预定进程是否是wow64进程;确定子模块,用于在判断结果为均为是的情况下,确定预定进程为要注入DLL的目标进程。
可选地,返回单元包括:获取模块,用于在调用函数为GetCommadLineW的情况下,在执行GetCommadLineW所挂钩的进程时,根据GetCommadLineW所包括的浏览器参数获得浏览器主页;返回模块,用于返回获得的浏览器主页。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述中任意一项的浏览器主页返回方法。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述中任意一项的浏览器主页返回方法。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种终端,包括:浏览器主页返回装置;处理器,处理器运行程序,其中,程序运行时对于从浏览器主页返回装置输出的数据执行如下处理步骤:通过内核异步过程调用APC注入动态链接库DLL;在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;根据调用函数所包括的浏览器参数返回浏览器主页。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种终端,包括:浏览器主页返回装置;存储介质,用于存储程序,其中,程序在运行时对于从浏览器返回装置输出的数据执行如下处理步骤:通过内核异步过程调用APC注入动态链接库DLL;在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;根据调用函数所包括的浏览器参数返回浏览器主页。
在本发明实施例中,可以实现通过内核异步过程调用APC注入动态链接库DLL,然后在DLL挂钩浏览器进程的调用函数,再根据调用函数所包括的浏览器参数返回浏览器主页,从而有效减少了在对浏览器主页进行锁定时容易被绕过的现象,进而解决了相关技术中对浏览器主页进行锁定可靠性低的技术问题,提高了用户的体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的浏览器主页返回方法的流程图;
图2是根据本发明实施例的浏览器主页返回装置的示意图;
图3是根据本发明实施例的浏览器主页返回装置的调用单元21优选示意图;
图4是根据本发明实施例的浏览器主页返回装置的调用单元21又一优选示意图;
图5是根据本发明实施例的浏览器主页返回装置的调用单元21另一优选示意图;
图6是根据本发明实施例的浏览器主页返回装置的确定模块41优选示意图;以及
图7是根据本发明实施例的浏览器主页返回装置的返回单元25优选示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
网页浏览器(Internet Explorer,简称IE):浏览器是指可以显示网页服务器或者文件系统的HTML(标准通用标记语言的一个应用)内容,并让用户与这些文件交互的一种软件,它用来显示在万维网或局域网等的内容、图像及其他信息,其中,网页浏览器是微软公司推出的一款网页浏览器
挂钩:其中,钩子是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它,钩子机制允许应用程序截获处理Windows消息或特定事件,它实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,也即是钩子函数先得到控制权。
硬编码:指的是软件实现上,把输出或输入的相关参数(例如:路径、输出的形式或格式)直接以常量的方式书写在源代码中,而非在运行时期由外界指定的设置、资源、数据或格式作出适应回应。
动态链接库(Dynamic Link Library,简称DLL):是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。
程序的原始进入点(Original Entry Point,简称OEP):软件加壳就是隐藏了OEP,只要找到程序真正的OEP,就可以立刻脱壳。
进程控制符(Process Identifier,简称PID):是各个进程的身份标识,程序一旦运行系统就会自动分配给进程一个独一无二的PID,进程中止后PID被系统回收,可能被继续分配给新运行的程序。
WOW64(Windows-on-Windows 64bit):是一个Windows操作系统的子系统,它为现有的32位应用程序提供了32位的模拟,可以使大多数32位应用程序在无需修改的情况下运行在Windows 64位版本上。
针对上述问题,本发明实施例采用通过内核异步过程调用APC注入动态链接库DLL,然后在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数,再根据调用函数所包括的浏览器参数返回浏览器主页。下面进行详细说明。
根据本发明实施例,提供了一种浏览器主页返回方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的浏览器主页返回方法的流程图,如图1所示,该浏览器主页返回方法包括如下步骤:
步骤S102,通过内核异步过程调用APC注入动态链接库DLL。
步骤S104,在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数。
步骤S106,根据调用函数所包括的浏览器参数返回浏览器主页。
通过上述步骤,可以实现通过内核异步过程调用APC注入动态链接库DLL,然后在DLL挂钩浏览器进程的调用函数,再根据调用函数所包括的浏览器参数返回浏览器主页,从而有效减少了在对浏览器主页进行锁定时容易被绕过的现象,进而解决了相关技术中对浏览器主页进行锁定可靠性低的技术问题,提高了用户的体验。
在上述步骤S102至步骤S106中,通过内核异步过程调用APC注入动态链接库DLL,在DLL挂钩浏览器进程的调用函数,然后根据调用函数所包括的浏览器参数返回浏览器主页,从而有效减少了在需要锁定浏览器主页时被绕过的情况。
在本发明一个可选的实施例中,通过内核APC注入DLL可以包括:在执行进程镜像文件的原始进入点OEP应用之前,通过内核APC注入DLL。
上述实施例中是向内核APC注入DLL来实现的,这种方式是在进程镜像文件OEP代码执行之前就将DLL注入,相比相关技术中的在进程镜像OEP执行之后注入DLL的执行方式优势明显;另外,现在市场上很多注入方式都是通过写硬编码来实现DLL的注入和挂钩系统API的,而本申请实施例中是不需要硬编码的,只需要C/C++编码就可以实现,从而达到了平台兼容性强的目的。
在本发明一个可选的实施例中,通过内核APC注入DLL可以包括:确定要注入DLL的目标进程;将中间跳板DLL映射到目标进程的上下文中;将中间跳板DLL的导出函数作为APC的DLL插入到目标进程中。
在本发明另外一个可选的实施例中,在确定要注入DLL的目标进程之后,该浏览器主页返回方法还可以包括:在目标进程中分配一段用户态内存;将中间跳板DLL的基地址,以及中间跳板DLL的导出函数存入用户态内存中。
在驱动记载时,在driverentry函数中设置loadimagenotifyroutine和createprocessnotifyroutine两个回调函数,那么,确定要注入DLL的目标进程可以包括:通过CreateProcessNotifyRoutine函数判断预定进程的父进程是否为预定浏览器进程,以及预定进程是否是wow64进程;在判断结果为均为是的情况下,确定预定进程为要注入DLL的目标进程。具体地,当一个新的进程启动时,在CreateProcessNotifyRoutine中判断一下这个进程是否需要注入DLL进程,并且判断它的父进程是否是目标进程,例如,explorer.exe等,再判断这个浏览器进程是不是wow64进程,在这些条件都满足的情况下,则在内核中分配一个结构体将这些信息保存下来,当应用进程通过进程PID查找到内核链表。当应进程结束时通过进程PID查找内核链表。另外,在进程加载所需的DLL是LoadImageNotifyRoutine回调函数会得到通知,具体地,当ntdll.dll模块加载时判断是否是要要注入的进程时,如果不是LoadImageNotifyRoutine回调函数则直接返回不做任何操作,如果是则在当前进程上下文中分配一段用户态内存MemBuff,并将一个中间跳板DLL(命名为thunk.dll)映射到当前进程上下文中,然后将这块DLL的基地址存放到MemBuff中,从ntdll.dll中获得必要的导出函数地址存放到MemBuff中,再将thunk.dll的一个导出函数做为APC的用户态历程插入当前线程,当下一个DLL加载时,在LoadImageNotifyRoutine中将当前线程设置成警醒状态。
另外,根据调用函数所包括的浏览器参数返回浏览器主页可以包括:在调用函数为GetCommadLineW的情况下,在执行GetCommadLineW所挂钩的进程时,根据GetCommadLineW所包括的浏览器参数获得浏览器主页;返回获得的浏览器主页。具体地,当主线程开始执行时APC的用户态进程将得到执行,APC的用户态进程加载目标DLL(命名inject.dll),在injece.dll中对GetCommadLineW挂钩,当新的浏览器进程启动为它所调用挂钩的GetCommadLineW函数并获得浏览器主页时,返回要保护的主页。
在本申请实施例中也是锁定浏览器主页,具体地,可以通过浏览器启动主启动时,通过内核APC注入DLL然后在DLL挂钩浏览器主进程的GetCommadLineW函数,当浏览器通过挂钩后的GetCommadLineW获得浏览器参数时,这个挂钩的函数会给进程返回要保护的主页。这种方式支持支持windows xp到windows 10系统且支持多种浏览器,相对于市场中很多软件的在锁定浏览器主页时都会选择保护注册表或者保护浏览的配置文件,或者在Windows系统的资源管理器进程内挂钩系统API保护浏览器进程的输入参数,本发明实施例中挂钩浏览器进程的系统API在浏览的输入参数传输过程最后一个环节保护自己的主页,这样就绕过输入参数在传输过程中到达最后一个环节之前输入参数劫持,从而高效锁定主页,同时也绕过了注册表或者浏览器配置文件中的主页劫持。
本申请实施例还提供了一种浏览器主页返回装置,需要说明的是,本申请实施例的浏览器主页返回装置可以用于执行本申请实施例所提供的用于浏览器主页返回方法。以下对本申请实施例提供的浏览器主页返回装置进行介绍。
图2是根据本发明实施例的浏览器主页返回装置的示意图,如图2所示,该浏览器主页返回装置包括:调用单元21、挂钩单元23以及返回单元25。下面进行详细说明。
调用单元21,用于通过内核异步过程调用APC注入动态链接库DLL。
挂钩单元23,用于在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数。
返回单元25,用于根据调用函数所包括的浏览器参数返回浏览器主页。
在本申请实施例中提供的浏览器主页返回装置,通过调用单元21通过内核异步过程调用APC注入动态链接库DLL;挂钩单元23在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;返回单元25根据调用函数所包括的浏览器参数返回浏览器主页。从而有效减少了在对浏览器主页进行锁定时容易被绕过的现象,进而解决了相关技术中对浏览器主页进行锁定可靠性低的技术问题,提高了用户的体验。
图3是根据本发明实施例的浏览器主页返回装置的调用单元21优选示意图。如图3所示,调用单元21包括:注入模块31,用于在执行进程镜像文件的原始进入点OEP应用之前,通过内核APC注入DLL。
图4是根据本发明实施例的浏览器主页返回装置的调用单元21优选示意图。如图4所示,调用单元21包括:确定模块41,用于确定要注入DLL的目标进程;映射模块43,与上述确定模块41连接,用于将中间跳板DLL映射到目标进程的上下文中;插入模块45,与上述映射模块43连接,用于将中间跳板DLL的导出函数作为APC的DLL插入到目标进程中。
图5是根据本发明实施例的浏览器主页返回装置的调用单元21优选示意图。如图5所示,调用单元21还包括:分配模块51,用于在目标进程中分配一段用户态内存;导入模块53,与上述分配模块51连接,用于将中间跳板DLL的基地址,以及中间跳板DLL的导出函数存入用户态内存中。
图6是根据本发明实施例的浏览器主页返回装置的确定模块41优选示意图。如图6所示,确定模块41包括:判断子模块61,用于通过CreateProcessNotifyRoutine函数判断预定进程的父进程是否为预定浏览器进程,以及预定进程是否是wow64进程;确定子模块63,与上述判断子模块61连接,用于在判断结果为均为是的情况下,确定预定进程为要注入DLL的目标进程。
图7是根据本发明实施例的浏览器主页返回装置的返回单元25优选示意图。如图7所示,返回单元25包括:获取模块71,用于在调用函数为GetCommadLineW的情况下,在执行GetCommadLineW所挂钩的进程时,根据GetCommadLineW所包括的浏览器参数获得浏览器主页;返回模块73,与上述获取模块71连接,用于返回获得的浏览器主页。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述中任意一项的浏览器主页返回方法。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述中任意一项的浏览器主页返回方法。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种终端,包括:浏览器主页返回装置;处理器,处理器运行程序,其中,程序运行时对于从浏览器主页返回装置输出的数据执行如下处理步骤:通过内核异步过程调用APC注入动态链接库DLL;在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;根据调用函数所包括的浏览器参数返回浏览器主页。
为了解决上述问题,根据本发明实施例的另外一个方面,还提供了一种终端,包括:浏览器主页返回装置;存储介质,用于存储程序,其中,程序在运行时对于从浏览器返回装置输出的数据执行如下处理步骤:通过内核异步过程调用APC注入动态链接库DLL;在DLL挂钩浏览器进程的调用函数,其中,调用函数包括有用于标识要返回的浏览器主页的浏览器参数;根据调用函数所包括的浏览器参数返回浏览器主页。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种浏览器主页返回方法,其特征在于,包括:
通过内核异步过程调用APC注入动态链接库DLL;
在所述DLL挂钩浏览器进程的调用函数,其中,所述调用函数包括有用于标识要返回的浏览器主页的浏览器参数;
根据所述调用函数所包括的所述浏览器参数返回所述浏览器主页;
其中,根据所述调用函数所包括的所述浏览器参数返回所述浏览器主页包括:
在所述调用函数为GetCommadLineW的情况下,在执行所述GetCommadLineW所挂钩的进程时,根据所述GetCommadLineW所包括的浏览器参数获得浏览器主页;
返回获得的所述浏览器主页;
其中,通过内核APC注入所述DLL包括:
在执行进程镜像文件的原始进入点OEP应用之前,通过内核APC注入所述DLL;
其中,通过所述内核APC注入所述DLL包括:
确定要注入所述DLL的目标进程;
将中间跳板DLL映射到所述目标进程的上下文中;
将所述中间跳板DLL的导出函数作为APC的所述DLL插入到所述目标进程中。
2.根据权利要求1所述的方法,其特征在于,在确定要注入所述DLL的所述目标进程之后,还包括:
在所述目标进程中分配一段用户态内存;
将所述中间跳板DLL的基地址,以及所述中间跳板DLL的导出函数存入所述用户态内存中。
3.根据权利要求1所述的方法,其特征在于,确定要注入所述DLL的所述目标进程包括:
通过CreateProcessNotifyRoutine函数判断预定进程的父进程是否为预定浏览器进程,以及所述预定进程是否是wow64进程,其中,所述CreateProcessNotifyRoutine函数为回调函数;
在判断结果均为是的情况下,确定所述预定进程为要注入所述DLL的所述目标进程。
4.一种浏览器主页返回装置,其特征在于,包括:
调用单元,用于通过内核异步过程调用APC注入动态链接库DLL;
挂钩单元,用于在所述DLL挂钩浏览器进程的调用函数,其中,所述调用函数包括有用于标识要返回的浏览器主页的浏览器参数;
返回单元,用于根据所述调用函数所包括的所述浏览器参数返回所述浏览器主页;
其中,所述返回单元包括:获取模块,用于在调用函数为GetCommadLineW的情况下,在执行GetCommadLineW所挂钩的进程时,根据GetCommadLineW所包括的浏览器参数获得浏览器主页;返回模块,用于返回获得的浏览器主页;
其中,所述调用单元包括:
注入模块,用于在执行进程镜像文件的原始进入点OEP应用之前,通过内核APC注入所述DLL;
其中,所述调用单元包括:确定模块,用于确定要注入DLL的目标进程;映射模块,用于将中间跳板DLL映射到目标进程的上下文中;插入模块,用于将中间跳板DLL的导出函数作为APC的DLL插入到目标进程中。
5.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至3中任意一项所述的浏览器主页返回方法。
6.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至3中任意一项所述的浏览器主页返回方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710386089.3A CN107103099B (zh) | 2017-05-26 | 2017-05-26 | 浏览器主页返回方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710386089.3A CN107103099B (zh) | 2017-05-26 | 2017-05-26 | 浏览器主页返回方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107103099A CN107103099A (zh) | 2017-08-29 |
CN107103099B true CN107103099B (zh) | 2021-03-16 |
Family
ID=59670112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710386089.3A Active CN107103099B (zh) | 2017-05-26 | 2017-05-26 | 浏览器主页返回方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107103099B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113849098A (zh) * | 2021-11-29 | 2021-12-28 | 北京蔚领时代科技有限公司 | 一种基于hook的远程设置光标的方法及装置 |
CN115061685B (zh) * | 2022-06-30 | 2023-07-21 | 上海弘玑信息技术有限公司 | 软件客户端的界面元素定位方法及电子设备、存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104881291A (zh) * | 2015-06-03 | 2015-09-02 | 北京金山安全软件有限公司 | 默认浏览器的控制方法、装置及终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8255931B2 (en) * | 2008-02-11 | 2012-08-28 | Blue Coat Systems, Inc. | Method for implementing ejection-safe API interception |
CN106126282A (zh) * | 2016-06-20 | 2016-11-16 | 北京金山安全软件有限公司 | 一种动态链接库文件的注入方法、装置及终端设备 |
CN106406852B (zh) * | 2016-08-25 | 2019-10-01 | 北京北信源软件股份有限公司 | 一种将多dll注入目标进程的优化管理方法 |
-
2017
- 2017-05-26 CN CN201710386089.3A patent/CN107103099B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104881291A (zh) * | 2015-06-03 | 2015-09-02 | 北京金山安全软件有限公司 | 默认浏览器的控制方法、装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN107103099A (zh) | 2017-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104049986B (zh) | 插件加载方法及装置 | |
CN107704314B (zh) | 用于迁移虚拟机的方法和装置 | |
US9311126B2 (en) | System and method for virtual partition monitoring | |
CN105335184B (zh) | 应用安装的方法和装置 | |
WO2016177341A1 (zh) | 接口调用方法、装置及终端 | |
CN106202100B (zh) | 页面的加载方法及装置 | |
US20150113545A1 (en) | Modified jvm with multi-tenant application domains and class differentiation | |
CN114676424B (zh) | 一种容器逃逸检测与阻断方法、装置、设备及存储介质 | |
CN108021405B (zh) | 一种soc系统启动过程中存储介质的驱动方法和装置 | |
CN107103099B (zh) | 浏览器主页返回方法及装置 | |
CN114595462A (zh) | 一种数据处理的方法和装置 | |
CN108563472B (zh) | 基于多开应用的服务插件加载方法及装置 | |
CN110874263A (zh) | docker容器实例监控方法及装置 | |
CN113407383A (zh) | 主备系统切换方法、装置、服务器及主备系统 | |
CN106874020B (zh) | 启动插件的方法及装置 | |
CN107621939B (zh) | 一种应用优化方法及装置 | |
CN112395593A (zh) | 指令执行序列的监测方法及装置、存储介质、计算机设备 | |
CN106203087B (zh) | 注入防护方法、系统、终端以及存储介质 | |
CN114564720A (zh) | 程序文件审核方法、装置、电子设备及存储介质 | |
CN109800567B (zh) | 监听前台应用启动的方法及装置、终端设备 | |
CN113769410A (zh) | 一种云游戏控制方法、系统、装置及计算机可读存储介质 | |
CN113867838A (zh) | 应用程序的启动方法、电子设备及计算机存储介质 | |
CN111950040A (zh) | 终端设备的环境感知方法、装置、计算机设备及存储介质 | |
CN110704157A (zh) | 一种应用启动方法、相关装置及介质 | |
CN112395149B (zh) | 脚本行为的识别方法及装置、存储介质、计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100041 room a-0003, 2 / F, building 3, yard 30, Shixing street, Shijingshan District, Beijing Patentee after: Beijing Falcon Safety Technology Co., Ltd Address before: 12 / F, block B, new office building of China Academy of Building Sciences, No. 30, Beisanhuan East Road, Chaoyang District, Beijing 100013 Patentee before: BEIJING KINGSOFT SECURITY MANAGEMENT SYSTEM TECHNOLOGY Co.,Ltd. |