龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:浙江大学
申请日:2024-03-22
公开(公告)日:2024-06-21
公开(公告)号:CN118228249A
主分类号:G06F21/54
分类号:G06F21/54;G06F8/41
优先权:
专利状态码:在审-公开
法律状态:2024.06.21#公开
摘要:本发明提供了一种基于LuaJIT字节码格式解析的静态注入hook方法和装置,在LuaJIT运行场景下的软件开发以及网络安全攻防研究时,往往需要静态或者动态修改对应的Lua源文件以更新代码运行效果。本发明基于LuaJIT字节码的二进制格式解析,在标准的LuaJIT虚拟机之上构建并合并出新的二进制文件,可以同时兼容包括但不限于Windows、Android、IOS、MacOS等操作系统以及X86、ARM、RISCV等CPU架构。
主权项:1.一种基于LuaJIT字节码格式解析的静态注入hook方法,其特征在于,包括以下步骤:1准备等待修补的目标源LuaJIT二进制文件F1和需要注入的LuaJIT文件F2,之后解析并提取出LuaJIT二进制文件F1的结构信息S1,所述结构信息S1包括头部元信息和proto结构信息集合即2依据LuaJIT的二进制文件格式对proto结构信息集合进行拆分,获取每个proto的结构信息,即其中,i=1,2,…,i,…,n-1,n,Pi1为proto结构信息集合中任意一个proto结构信息;为LuaJIT二进制文件F1的末尾空proto结构信息标志,为LuaJIT二进制文件F1语义上最外层的proto对应结构信息;3依据LuaJIT的二进制文件格式解析待修补的目标proto结构信息Pi1,得到待修补的目标proto结构信息Pi1的结构头部元信息、指令表IT和常量表CT;4对常量表CT的末尾进行修补插入require字符串和LuaJIT文件F2的文件名字符串;随后依据实际生产需求分析指令表IT,找到LuaJIT二进制文件F1需要被hook的函数所对应的FNEW指令和GSET指令;随后在GSET指令的位置之后依次插入三条LuaJIT硬编码指令,得到修补完的LuaJIT二进制文件F1;5最后将修补完的LuaJIT二进制文件F1和LuaJIT文件F2放置于LuaJIT的加载路径完成静态注入hook。
全文数据:
权利要求:
百度查询: 浙江大学 一种基于LuaJIT字节码格式解析的静态注入hook方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号