研究了Windows操作系统中内核钩子的保护原理,并针对交互式反汇编器交叉引用功能的不足,提出了一种深层次内核钩子挖掘算法。首先用该算法挖掘出指定内核函数的内部调用以及包含钩子的内核函数的所有被调用位置,然后用Python编写基于函数调用原理的挖掘算法,最后用C++编写过保护实验的驱动程序。研究结果表明:过保护实验是成功的,证明了该挖掘算法的有效性和挖掘结果的全面性。

• 单位
  电子科技大学; 高等研究院