摘要:本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
- 专利类型发明专利
- 申请人北京北信源软件股份有限公司;
- 发明人杨华;孔令超;孙增豪;
- 地址100081 北京市海淀区中关村南大街34号中关村科技发展大厦C座1602室
- 申请号CN201510611519.8
- 申请时间2015年09月23日
- 申请公布号CN105184151A
- 申请公布时间2015年12月23日
- 分类号G06F21/52(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
