摘要:一種基于ebp構造的棧棧幀內容保護方法,包括1、初始化的步驟;2、當函數調用發生時,保存當前ebp寄存器數值,并更改其值為指向page所在內存頁的步驟;3、在被調用函數執行期間,捕獲其對ebp鏈的定位操作并對被調用函數所定位的棧幀提供保護的步驟;4、被調用函數執行完成返回時,查看棧幀內容和恢復的步驟。本發明中,被調用函數對棧中的棧幀定位操作被透明地重定向到影子棧幀中,被調用函數在隨后針對目標棧幀的任何修改操作都將在影子棧幀中完成,實現了對原有棧幀的保護。同時,在被調用函數返回時,將原有棧幀同影子棧幀內容進行比較,可以確定被調用函數更改了系統中的哪些棧幀內容,為分析被調用函數的棧幀行為提供支持。
- 專利類型發明專利
- 申請人四川大學;
- 發明人陳興蜀;李輝;張磊;王文賢;鄭炳倫;
- 地址610065 四川省成都市武侯區一環路南一段24號
- 申請號CN201410102934.6
- 申請時間2014年03月19日
- 申請公布號CN103870767B
- 申請公布時間2017年02月01日
- 分類號G06F21/78(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
