首页> 中国专利> 一种基于虚函数表劫持绕过安全检测的方法与系统

一种基于虚函数表劫持绕过安全检测的方法与系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于虚函数表劫持绕过安全检测的方法，包括：(1)获取进程中IDirect3DDevice9对象的虚函数表的地址；(2)从d3d9.h头文件中找到Present函数在IDirect3DDevice9对象所在的虚函数表中的序号；(3)构造一个用于替换系统Present函数的桩函数，该桩函数用于实现：调用开发者设计的函数，以及调用系统Present函数；(4)根据IDirect3DDevice9对象的虚函数表的地址以及Present函数在虚函数表中的序号，将IDirect3DDevice9对象的虚函数表中的Present函数替换为桩函数。本发明巧妙的利用了C++虚函数表的实现原理，通过替换IDirect3DDevice9对象所在的虚函数表中Present函数的地址，从而将IDirect3DDevice9对象的虚函数表中的Present函数替换为桩函数，从而实现了对d3d9.dll中的Present函数的劫持，最终绕过了系统的代码完整性检测。

著录项

公开/公告号CN105808251B

专利类型发明专利
公开/公告日2021-02-02

原文格式PDF
申请/专利权人武汉斗鱼网络科技有限公司;
展开▼

申请/专利号CN201610121933.5
发明设计人周志刚;
展开▼

申请日2016-03-03
分类号G06F8/20(20180101);
代理机构42224 武汉东喻专利代理事务所(普通合伙);
代理人向彬
地址 430000 湖北省武汉市东湖开发区软件园东路1号软件产业4.1期B1栋11楼
入库时间 2022-08-23 11:30:52

相似文献

专利
中文文献
外文文献

1. 一种基于虚函数表劫持绕过安全检测的方法与系统 [P] . 中国专利： CN105808251B . 2021.02.02
2. 一种基于虚函数表劫持绕过安全检测的方法与系统 [P] . 中国专利： CN105808251A . 2016-07-27
3. Route hijacking detection method, route monitoring equipment, route hijacking detection system and route hijacking detection program [P] . 日本专利： JP4542580B2 . 2010-09-15

机译：路由劫持检测方法，路由监视设备，路由劫持检测系统和路由劫持检测程序
4. Aircraft security system for preventing hijacking, or unauthorized re-routing of an aircraft is based on a security network about the cabin which, if ruptured, triggers automatic disconnection of the manual control system [P] . 法国专利： FR2829863A1 . 2003-03-21

机译：防止飞机被劫持或未经许可改航的飞机安全系统基于机舱周围的安全网络，如果安全网络破裂，则会触发手动控制系统的自动断开连接
5. Route hijacking detection method and route hijacking detection system path monitoring equipment, route and monitoring program [P] . 日本专利： JP4638948B2 . 2011-02-23

机译：路由劫持检测方法及路由劫持检测系统路径监控设备，路由监控程序