[发明专利]一种动态注入方法及装置

说明书

本申请提供一种动态注入方法及装置，应用于网络安全领域，其中，动态注入方法包括：跟踪目标进程并读取目标进程的寄存器数据；根据寄存器数据控制目标进程进入软中断状态，并在软中断状态下加载动态库；利用地址无关代码PIC执行加载的动态库中的执行函数，以实现动态注入的目的。在上述方案中，在软中断状态下加载动态库后，参考MIPS架构下的PIC调用方式，利用PIC执行加载的动态库中的执行函数。其中，与其他架构不同的是，MIPS架构没法仅仅通过调整寄存器数值来完成执行动态库里的执行函数，因此，采用上述方式，可以在MIPS架构下实现动态注入下运行动态库的功能。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种动态注入方法及装置。

背景技术

动态注入技术是数据安全技术中的重要组成部分，其在程序热补丁、自动化测试等方面具有广泛的应用市场。其中，动态注入技术一般是通过寄宿程序提供的相关数据以及目标进程的相关信息，完成寄宿程序与目标进程之间的相关性分析、函数解析与重定向等操作；此外，动态注入技术通过获取目标进程的相关信息，还可以完成进程定位、进程分析及进程恢复等操作。因此，利用动态注入技术，通过对运行的进程进行实时的监控，达到有效控制安全数据的目的。

在现有技术中，一般基于如下两种方式实现：载入LD_PRELOAD环境变量或者Linux-Inject。对于国产化操作系统，上述两种方式适用于Android系统与X86架构(TheX86 Architecture)、ARM(Advanced RISC Machine)架构，但是不适用于MIPS架构(Microprocessor Without Interlocked Piped Stages Architecture)。

发明内容

本申请实施例的目的在于提供一种动态注入方法及装置，用以解决现有技术中的动态注入方法不适用于MIPS架构的技术问题。

第一方面，本申请实施例提供一种动态注入方法，包括：跟踪目标进程并读取所述目标进程的寄存器数据；根据所述寄存器数据控制所述目标进程进入软中断状态，并在所述软中断状态下加载动态库；利用地址无关代码PIC执行加载的所述动态库中的执行函数，以实现动态注入的目的。在上述方案中，在软中断状态下加载动态库后，参考MIPS架构下的地址无关代码(Position Independent Code，PIC)调用方式，利用PIC执行加载的动态库中的执行函数。其中，与其他架构不同的是，MIPS架构没法仅仅通过调整寄存器数值来完成执行动态库里的执行函数，因此，采用上述方式，可以在MIPS架构下实现动态注入下运行动态库的功能。

在可选的实施方式中，所述利用地址无关代码PIC执行加载的所述动态库中的执行函数，包括：利用所述PIC跳转至断点地址；其中，所述断点地址与所述执行函数的地址对应；根据所述断点地址调整所述寄存器数据，并通过执行已调整的寄存器数据执行所述执行函数。在上述方案中，可以利用PIC跳转至断点地址，并基于上述断点地址对寄存器数据进行调整，以执行加载的动态库中的执行函数。因此，采用上述方式，可以在MIPS架构下实现动态注入下运行动态库的功能。

在可选的实施方式中，所述根据所述断点地址调整所述寄存器数据，包括：将所述执行函数的地址所占用的空间大小存储在堆栈寄存器中；将所述执行函数的地址存储在临时寄存器中；以及，将所述执行函数的名称存储在EPC寄存器中。在上述方案中，在利用PIC跳转至断点地址后，可以基于上述断点地址对堆栈寄存器、临时寄存器以及EPC寄存器的数值进行调整，以执行加载的动态库中的执行函数。因此，采用上述方式，可以在MIPS架构下实现动态注入下运行动态库的功能。