公开(公告)号：CN105205412A

公开(公告)日：2015-12-30

申请号：CN201510623092.3

申请日：2015-09-25

Applicant: 北京北信源软件股份有限公司

Inventor： 杨华 ,  孔令超 ,  李尊杰

IPC: G06F21/62 ,  G06F9/445

CPC classification number: G06F21/6281 ,  G06F9/44505

Abstract: 本发明提供进程间通信拦截方法及装置，该方法包括：在启动应用程序对应运行进程时，将进程间通信拦截模块注入该运行进程内；在进程间通信拦截模块被其加载后，进程间通信拦截模块HOOK住操作系统中具有进程间通信功能的系统API；在上述系统API被应用程序调用时，进程间通信拦截模块判断调用方是否为系统模块；若调用方不是系统模块，则进程间通信拦截模块拦截被调用的上述系统API，并对被调用的上述系统API进行重定向操作，使被调用的上述系统API无法与操作系统中已有进程通信。该方法能防止一个应用程序在启动时通过进程间通信方式通知已有的进程去打开一个文件，避免同一进程打开多个文件，从而使后续权限控制可对进程进行更加精确的控制。

公开(公告)号：CN105205412B

公开(公告)日：2018-09-11

申请号：CN201510623092.3

申请日：2015-09-25

Applicant: 北京北信源软件股份有限公司

Inventor： 杨华 ,  孔令超 ,  李尊杰

IPC: G06F21/62 ,  G06F9/445

Abstract: 本发明提供进程间通信拦截方法及装置，该方法包括：在启动应用程序对应运行进程时，将进程间通信拦截模块注入该运行进程内；在进程间通信拦截模块被其加载后，进程间通信拦截模块HOOK住操作系统中具有进程间通信功能的系统API；在上述系统API被应用程序调用时，进程间通信拦截模块判断调用方是否为系统模块；若调用方不是系统模块，则进程间通信拦截模块拦截被调用的上述系统API，并对被调用的上述系统API进行重定向操作，使被调用的上述系统API无法与操作系统中已有进程通信。该方法能防止一个应用程序在启动时通过进程间通信方式通知已有的进程去打开一个文件，避免同一进程打开多个文件，从而使后续权限控制可对进程进行更加精确的控制。