Patent search ap:("北京创安恒宇科技有限公司") AND inv:"毛盛益" Page 1

1.

发明公开
一种基于操作系统内核稳定HOOK的方法审中-实审

公开(公告)号：CN117609985A

公开(公告)日：2024-02-27

申请号：CN202311370815.4

申请日：2023-10-20

Applicant: 北京创安恒宇科技有限公司

Inventor： 刘锡明 , 毛盛益 , 邢广明

IPC: G06F21/52 , G06F12/1009 , G06F12/02 , G06F21/74

Abstract: 本发明涉及一种基于操作系统内核稳定HOOK方法，所述方法基于Windows系统调用，导致HOOK某个函数方法对操作系统不稳定，使用所述方法可在9‑9‑9‑9‑12的四级分页模式中稳定HOOK并不触发PatchGuard，其方法包括以下步骤：系统内核层对页表进行隔离并构造出新的连续物理内存，切入到目标进程空间，判断页面属性的大小页；通过页表自映射得到PTE从而得到PDE、PDPTE、PML4E基址；复制PML4E、PDPTE、PDE、PTE对应页表数据到新申请的物理内存构造新四级页表；切换目标进程CR3并刷新转址旁路缓存区Translation Lookaside Buffer。

Patent Agency Ranking