首页> 中国专利> 一种基于实时响应的遍历用户地址空间的方法

一种基于实时响应的遍历用户地址空间的方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于实时响应的遍历用户地址空间的方法。本发明首先对计算机的系统版本和配置文件进行确定；然后根据配置文件导入内核符号，与VAD树中的节点信息相匹配，解析出内存映射文件、共享内存、堆栈缓冲区和保留系统结构等相关元数据；通过PEB结构遍历NT堆和段堆；通过PCB遍历线程栈；最后进行输出内存分配起止地址、占用大小、分配保护、内存类型和详细信息。本发明的遍历用户地址空间的方法能够有效完整的遍历出Windows10的内存地址空间，有助于明确其详细信息，能够减少取证分析人员检测、定位和提取恶意代码的工作量，减少安全事件响应所需的时间。

著录项

公开/公告号CN113987498A

专利类型发明专利
公开/公告日2022-01-28

原文格式PDF
申请/专利权人哈尔滨理工大学;
展开▼

申请/专利号CN202111305378.9
发明设计人孙海旭;杨晓秋;张家奇;
展开▼

申请日2021-11-05
分类号G06F21/56(20130101);
代理机构
代理人
地址 150080 黑龙江省哈尔滨市南岗区学府路52号
入库时间 2023-06-19 14:01:55

相似文献

专利
中文文献
外文文献

1. 一种基于实时响应的遍历用户地址空间的方法 [P] . 中国专利： CN113987498A . 2022-01-28
2. 一种访问VM_IO地址空间的方法和用户态调试器 [P] . 中国专利： CN101650688B . 2011.07.13
3. METHOD AND DEVICE FOR CLASSIFYING INFORMATION BASED ON INTEREST OF USER AND STORAGE MEDIUM RECORDING PROGRAM FOR CLASSIFYING INFORMATION BASED ON INTEREST OF USER [P] . 日本专利： JPH11242679A . 1999-09-07

机译：一种基于用户兴趣的信息分类方法和装置以及一种基于用户兴趣的存储信息记录程序
4. SYSTEM AND METHOD FOR PROVIDING UBIQUITOUS SERVICES BASED ON THE LENGTH OF USER STAY [P] . 韩国专利： KR101210802B1 . 2012-12-10

机译：基于用户停留时间的提供遍历服务的系统和方法
5. SYSTEM AND METHOD FOR PROVIDING UBIQUITOUS SERVICES BASED ON THE LENGTH OF USER STAY [P] . 韩国专利： KR20110037453A . 2011-04-13

机译：基于用户停留时间的提供遍历服务的系统和方法