[发明专利]绕过系统限制反射调用的方法及相关设备有效
| 申请号: | 202010330730.3 | 申请日: | 2020-04-24 |
| 公开(公告)号: | CN111506301B | 公开(公告)日: | 2022-11-11 |
| 发明(设计)人: | 谢开兵;高岳 | 申请(专利权)人: | 同盾(广州)科技有限公司 |
| 主分类号: | G06F8/20 | 分类号: | G06F8/20;G06F8/76 |
| 代理公司: | 北京律智知识产权代理有限公司 11438 | 代理人: | 袁礼君;孙宝海 |
| 地址: | 511457 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 绕过 系统 限制 反射 调用 方法 相关 设备 | ||
1.一种绕过系统限制反射调用的方法,其特征在于,包括:
获取目标操作系统的反射调用权限校验函数;
获得所述反射调用权限校验函数的内存地址;
调用所述反射调用权限校验函数的内存地址,返回目标响应消息,使得所述目标操作系统的目标系统方法获得反射调用权限;
所述目标操作系统中的目标应用程序反射调用所述目标系统方法,获得目标系统属性;
利用所述目标系统属性进行所述目标应用程序的开发;
其中,获得所述反射调用权限校验函数的内存地址,包括:
查找内存中调用所述反射调用权限校验函数进行反射调用权限判断的目标虚拟机库文件;
遍历目标映射文件获得所述目标虚拟机库文件的起始地址;
根据所述目标虚拟机库文件的起始地址获得所述反射调用权限校验函数的内存地址;
其中,根据所述目标虚拟机库文件的起始地址获得所述反射调用权限校验函数的内存地址,包括:
若所述目标操作系统的版本等于或者低于第一版本,则根据所述目标虚拟机库文件的起始地址,调用动态链接库打开函数获得所述目标虚拟机库文件的句柄;
将所述句柄和所述反射调用权限校验函数的符号返回至动态链接库系统函数,获得所述反射调用权限校验函数的内存地址。
2.根据权利要求1所述的绕过系统限制反射调用的方法,其特征在于,根据所述目标虚拟机库文件的起始地址获得所述反射调用权限校验函数的内存地址,包括:
若所述目标操作系统的版本高于第一版本,则解析所述目标虚拟机库文件;
遍历解析后的所述目标虚拟机库文件,获得所述反射调用权限校验函数的指针地址;
根据所述目标虚拟机库文件的起始地址和所述反射调用权限校验函数的指针地址,获得所述反射调用权限校验函数的内存地址。
3.根据权利要求1所述的绕过系统限制反射调用的方法,其特征在于,若所述目标系统方法包括系统面向对象编程语言方法,则所述反射调用权限校验函数包括第一校验函数,其中所述第一校验函数用于判断所述目标应用程序是否有权限反射调用所述系统面向对象编程语言方法。
4.根据权利要求1所述的绕过系统限制反射调用的方法,其特征在于,若所述目标系统方法包括系统面向对象编程语言字段,则所述反射调用权限校验函数包括第二校验函数,其中所述第二校验函数用于判断所述目标应用程序是否有权限反射调用所述系统面向对象编程语言字段。
5.根据权利要求1所述的绕过系统限制反射调用的方法,其特征在于,获取目标操作系统的反射调用权限校验函数,包括:
获取所述目标操作系统的源码;
在所述源码的运行时刻下,查找到所述反射调用权限校验函数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同盾(广州)科技有限公司,未经同盾(广州)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010330730.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种异型真空绝热板的制造方法
- 下一篇:一种用于加强复合针织无纺布的设备
