System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种进程监控方法及终端技术_技高网
当前位置: 首页 > 专利查询>福建天晴数码有限公司专利>正文

一种进程监控方法及终端技术

技术编号:43895513 阅读:2 留言:0更新日期:2025-01-03 13:09
本发明专利技术公开了一种进程监控方法及终端,获取待监控进程的进程页表地址,该地址存储有公共的页表管理对象,从而获取到待监控进程对应的第一页表管理对象地址,之后新建一个与第一页表管理对象地址一样数据的预设内存块,将第二页表管理对象地址替换掉页表管理对象中原本的第一页表管理对象地址的页表项,以便于对灵活地单一进程进行监控。以此方式,只要替换待监控进程的页表项即可对该进程进行监控,相较于现有技术中使用芯片技术对所有进程进行监控的方法,本发明专利技术不需要芯片技术的支持,也能够进行单一进程的灵活监控。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及进程监控,特别涉及一种进程监控方法及终端


技术介绍

1、目前,在虚拟机模式下允许监控系统各大组件,包含对api的监控,由于在非虚拟环境下监控api调用需要inline hook,微软在系统设计上禁止开发者随意inline hook修改系统函数,只允许虚拟机进行接管api并且监控。

2、无论是intel芯片的vt-x虚拟化功能还是amd芯片的svm虚拟化功能,虚拟技术使用时只能存在一个坑位,其它介入者要么踢除原来坑位,要么嵌套,存在优先级别捕获。因此在监控过程中会存在不稳定性和不确定性,导致一些软件出现故障代码;并且系统之间存在版本差异,不能保证各版本系统在虚拟化上均稳定允许,同时在虚拟技术的使用上需要进行版本适配,进而增加工作量。


技术实现思路

1、本专利技术所要解决的技术问题是:提供一种进程监控方法及终端,能够灵活地监控任意进程,并且不需要芯片技术的支持。

2、为了解决上述技术问题,本专利技术采用的技术方案为:

3、一种进程监控方法,包括步骤:

4、获取待监控进程的进程页表地址,根据所述进程页表地址确定对应的系统空间的页表管理对象,从所述页表管理对象获取所述待监控进程对应的第一页表管理对象地址;

5、将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址;

6、将所述页表管理对象中的对应第一页表管理对象地址的页表项修改为所述第二页表管理对象地址,并对所述第二页表管理对象地址进行监控。

7、为了解决上述技术问题,本专利技术采用的另一种技术方案为:

8、一种进程监控终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:

9、获取待监控进程的进程页表地址,根据所述进程页表地址确定对应的系统空间的页表管理对象,从所述页表管理对象获取所述待监控进程对应的第一页表管理对象地址;

10、将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址;

11、将所述页表管理对象中的对应第一页表管理对象地址的页表项修改为所述第二页表管理对象地址,并对所述第二页表管理对象地址进行监控。

12、本专利技术的有益效果在于:获取待监控进程的进程页表地址,该地址存储有公共的页表管理对象,从而获取到待监控进程对应的第一页表管理对象地址,之后新建一个与第一页表管理对象地址一样数据的预设内存块,将第二页表管理对象地址替换掉页表管理对象中原本的第一页表管理对象地址的页表项,以便于对灵活地单一进程进行监控。以此方式,只要替换待监控进程的页表项即可对该进程进行监控,相较于现有技术中使用芯片技术对所有进程进行监控的方法,本专利技术不需要芯片技术的支持,也能够进行单一进程的灵活监控。

本文档来自技高网...

【技术保护点】

1.一种进程监控方法,其特征在于,包括步骤:

2.根据权利要求1所述的一种进程监控方法,其特征在于,将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:

3.根据权利要求2所述的一种进程监控方法,其特征在于,所述将获取到的第一页表管理对象地址进行数据对齐包括:

4.根据权利要求2所述的一种进程监控方法,其特征在于,所述根据数据对齐的偏移量将第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:

5.根据权利要求1所述的一种进程监控方法,其特征在于,对所述预设内存块上的地址进行监控包括:

6.一种进程监控终端,包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:

7.根据权利要求6所述的一种进程监控终端,其特征在于,将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:

8.根据权利要求7所述的一种进程监控终端,其特征在于,所述将获取到的第一页表管理对象地址进行数据对齐包括:

9.根据权利要求7所述的一种进程监控终端,其特征在于,所述根据数据对齐的偏移量将第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:

10.根据权利要求6所述的一种进程监控终端,其特征在于,对所述预设内存块上的地址进行监控包括:

...

【技术特征摘要】

1.一种进程监控方法,其特征在于,包括步骤:

2.根据权利要求1所述的一种进程监控方法,其特征在于,将获取到的第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:

3.根据权利要求2所述的一种进程监控方法,其特征在于,所述将获取到的第一页表管理对象地址进行数据对齐包括:

4.根据权利要求2所述的一种进程监控方法,其特征在于,所述根据数据对齐的偏移量将第一页表管理对象地址的内容复制到预设内存块中,得到第二页表管理对象地址包括:

5.根据权利要求1所述的一种进程监控方法,其特征在于,对所述预设内存块上的地址进行监控包括:

6.一种进程监控终端,包括存储器、处理器以及存储...

【专利技术属性】
技术研发人员:刘德建丁迪锋林琛
申请(专利权)人:福建天晴数码有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有