[发明专利]钩子检查方法、装置、服务器及可读存储介质在审
申请号: | 201910673277.3 | 申请日: | 2019-07-24 |
公开(公告)号: | CN110532774A | 公开(公告)日: | 2019-12-03 |
发明(设计)人: | 曹世杰 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 11570 北京众达德权知识产权代理有限公司 | 代理人: | 刘杰<国际申请>=<国际公布>=<进入国 |
地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本说明书实施例公开了一种钩子检查方法,获取需要进行钩子检查的检测函数的函数名和所述检测函数的原始地址;利用所述检测函数的函数名在内符号表中进行查找,得到目标函数及其对应的目标地址;根据所述原始地址和所述目标地址是否为同一地址的判断结果,确定所述检测函数是否处于所述被攻击状态;如此,由于所述目标函数在未被hook情况下为编译后的所述检测函数,使得在所述检测函数未被hook时,所述原始地址与所述目标地址为同一地址;如此,可以通过判断所述原始地址和所述目标地址是否为同一地址得到的判断结果,能够确定所述检测函数是否被hook,从而能够有效识别出所述检测函数是否被hook的情况,且能够提高所述检测函数是否被hook的识别准确度。 | ||
搜索关键词: | 检测 目标地址 原始地址 同一地址 钩子 目标函数 判断结果 有效识别 准确度 符号表 编译 检查 查找 攻击 | ||
【主权项】:
1.一种钩子检查方法,应用于iOS系统中,包括:/n获取需要进行钩子检查的检测函数的函数名和所述检测函数的原始地址;/n利用所述检测函数的函数名在内存的动态库中的符号表中进行查找,得到目标函数,并获取所述目标函数对应的目标地址,其中,所述目标函数的函数名包含有所述检测函数的函数名;/n判断所述原始地址和所述目标地址是否为同一地址,得到判断结果;/n根据所述判断结果,确定所述检测函数是否处于所述被攻击状态。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910673277.3/,转载请声明来源钻瓜专利网。