[发明专利]钩子检查方法、装置、服务器及可读存储介质在审

专利信息
申请号: 201910673277.3 申请日: 2019-07-24
公开(公告)号: CN110532774A 公开(公告)日: 2019-12-03
发明(设计)人: 曹世杰 申请(专利权)人: 阿里巴巴集团控股有限公司
主分类号: G06F21/56 分类号: G06F21/56
代理公司: 11570 北京众达德权知识产权代理有限公司 代理人: 刘杰<国际申请>=<国际公布>=<进入国
地址: 英属开曼群岛大开*** 国省代码: 开曼群岛;KY
权利要求书: 查看更多 说明书: 查看更多
摘要: 本说明书实施例公开了一种钩子检查方法,获取需要进行钩子检查的检测函数的函数名和所述检测函数的原始地址;利用所述检测函数的函数名在内符号表中进行查找,得到目标函数及其对应的目标地址;根据所述原始地址和所述目标地址是否为同一地址的判断结果,确定所述检测函数是否处于所述被攻击状态;如此,由于所述目标函数在未被hook情况下为编译后的所述检测函数,使得在所述检测函数未被hook时,所述原始地址与所述目标地址为同一地址;如此,可以通过判断所述原始地址和所述目标地址是否为同一地址得到的判断结果,能够确定所述检测函数是否被hook,从而能够有效识别出所述检测函数是否被hook的情况,且能够提高所述检测函数是否被hook的识别准确度。
搜索关键词: 检测 目标地址 原始地址 同一地址 钩子 目标函数 判断结果 有效识别 准确度 符号表 编译 检查 查找 攻击
【主权项】:
1.一种钩子检查方法,应用于iOS系统中,包括:/n获取需要进行钩子检查的检测函数的函数名和所述检测函数的原始地址;/n利用所述检测函数的函数名在内存的动态库中的符号表中进行查找,得到目标函数,并获取所述目标函数对应的目标地址,其中,所述目标函数的函数名包含有所述检测函数的函数名;/n判断所述原始地址和所述目标地址是否为同一地址,得到判断结果;/n根据所述判断结果,确定所述检测函数是否处于所述被攻击状态。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201910673277.3/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top