买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜科来网络技术股份有限公司申请的专利一种基于Linux系统的进程动态注入方法、装置及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114297655B 。

龙图腾网通过国家知识产权局官网在2025-05-20发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111670897.5，技术领域涉及：G06F21/56；该发明授权一种基于Linux系统的进程动态注入方法、装置及存储介质是由李林聪设计研发完成，并于2021-12-31向国家知识产权局提交的专利申请。

本一种基于Linux系统的进程动态注入方法、装置及存储介质在说明书摘要公布了：本发明提供一种基于Linux系统的进程动态注入方法、装置及存储介质，包括如下步骤：1安装内核驱动模块，劫持目标进程的进程信息；2运行应用层管理器，接收来自内核驱动模块劫持的进程信息；3启动注入器并将进程信息传递给注入器；4注入器进行注入，修改目标进程的入口地址为中断指令，使目标进程完成初始化操作后产生中断，在产生中断后且再次进入到入口地址时再进行后续注入操作；5执行注入操作。与现有Linux系统的动态注入技术相比，本发明能够精准的在目标进程启动的第一时间完成注入操作，不会因为先运行目标程序后注入而产生空白期，避免恶意程序利用这段时间来逃逸检测和分析，本发明使得对恶意程序的注入更加精准、稳定。

本发明授权一种基于Linux系统的进程动态注入方法、装置及存储介质在权利要求书中公布了：1.一种基于Linux系统的进程动态注入方法，其特征在于，能够精准的在目标进程启动的第一时间完成注入操作，不会因为先运行目标程序后注入而产生空白期，避免恶意程序利用这段时间来逃逸检测和分析，所述方法包括如下步骤：1安装内核驱动模块，劫持目标进程的进程信息；2运行应用层管理器，接收来自内核驱动模块劫持的进程信息；3启动注入器并将进程信息传递给注入器；4注入器进行注入，修改目标进程的入口地址为中断指令，使目标进程完成初始化操作后产生中断，在产生中断后且再次进入到入口地址时再进行后续注入操作；步骤4中所述注入器进行注入的方法为：注入器根据应用层管理器的信息分类进行注入；步骤4在注入器进行注入时需要判断目标进程是新程序启动还是fork的子进程：如果目标进程是新程序启动，则修改目标进程的入口地址为中断指令，使目标进程完成初始化操作后产生中断，在产生中断后且再次进入到入口地址时再进行后续注入操作；如果目标进程是fork出的子进程则没有入口地址，直接进行后续注入操作；5执行注入操作；步骤5中所述执行注入操作的方法为：51获取目标进程空闲的一段内存空间；52在该空闲的一段内存空间中写入shellcode代码；53设置相应硬件寄存器为malloc、dlopen函数地址；54执行shellcode代码分配空间；55拷贝动态库地址到分配的空间中；56执行dlopen加载动态库；57设置硬件寄存器执行动态库入口函数使动态库初始化；58动态库完成初始化操作后，由注入器恢复目标进程的内存空间。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人科来网络技术股份有限公司，其通讯地址为：610041 四川省成都市中国(四川)自由贸易试验区成都高新区天府大道北段966号4栋1单元12楼、13楼、14楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。