• 专利基本信息
  • 发明 2016101288180 一种构造合法堆栈返回值绕过函数调用检测的方法与系统 2017

    已下证 ┣申请日2016 3 8 ┣申请日2016/3/8 1人

    G06F9/44

    • 联系人列表
    • 12-16

    免责声明:以上消息未经人工确认,本平台不担保其真实性和有效性,交易前请仔细核实。

    • 专利摘要

    本发明公开了一种构造合法堆栈返回值绕过函数调用检测的方法,包括:构造递归调用往堆栈中多次压入进程的d3d9.dll模块的代码段中的任一连续两条汇编指令序列pop ebp,retn的地址,其中压入地址的次数大于或等于堆栈检测调用的层数;在往堆栈中多次压入上述地址后,构造系统函数CreateDeviceEx需要的参数并压入堆栈,并往堆栈中再次压入上述地址后,跳转到系统函数CreateDeviceEx。通过构造一个递归调用往堆栈中多次压入进程的d3d9.dll模块的代码段中的任一连续两条汇编指令序列pop ebp,retn的地址,从而在堆栈中压入超过堆栈检测调用层数的合法地址,从而在游戏开发商对调用CreateDeviceEx函数的调用者进行检查时能够通过合法性验证,从而保证直播的正常进行。

    • 专利生命周期
    专利申请:2016-03-08
    专利授权日:2017-06-23 00:00:00.0
    最近更新时间:2024-12-24