[发明专利]一种Windows x86下对栈空间中shellcode的定位与提取方法在审
| 申请号: | 202310212104.8 | 申请日: | 2023-03-07 |
| 公开(公告)号: | CN116827585A | 公开(公告)日: | 2023-09-29 |
| 发明(设计)人: | 喻杨熠;宋春岭;崔培升 | 申请(专利权)人: | 北京亿赛通科技发展有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/56;G06F21/53 |
| 代理公司: | 北京千壹知识产权代理事务所(普通合伙) 11940 | 代理人: | 王玉玲 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明属于网络安全技术领域,尤其是一种Windowsx86下对栈空间中shellcode的定位与提取方法,包括:对系统API函数进行hook,命中后对被hook的函数进行栈回溯,每回溯一级栈帧,就对该级返回地址指向的位置进行检查,看该位置是否属于栈空间内,当检查到某一级返回地址指向栈空间内部后,记下地址值,且记下沿地址减小方向最近的一级EBP值,然后再回溯一级得到当前栈帧的EBP值;以便进一步对提取的边界进行确认;根据确定的边界范围,将二进制数据进行提取,将二进制数据识别为x86汇编,真实的代码将被包含在其中。本发明,能够实现直观快捷的方式对shellcode进行定位和提取,提高提取的准确性。 | ||
| 搜索关键词: | 一种 windows x86 空间 shellcode 定位 提取 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京亿赛通科技发展有限责任公司,未经北京亿赛通科技发展有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310212104.8/,转载请声明来源钻瓜专利网。
