首页> 中国专利> 基于隐藏可执行镜像并注入dll保护镜像代码的方法

基于隐藏可执行镜像并注入dll保护镜像代码的方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

基于隐藏可执行镜像并注入dll保护镜像代码的方法，该方法包括以下步骤：1)将目标镜像在内存中解密；2)PE镜像的加载：装载程序所需要的dll文件，执行镜像重定位，最后执行OEP；3)检查exe模块的IAT是否被劫持；4)主动劫持LoadLibrary和LoadLibraryEx，对加载成果的dll镜像执行上述步骤3中的操作，如果判定没有异常，则执行第5步；5)劫持CreateProcess函数，并且在创建子进程同时，注入本保护dll；6)通过远程线程注入，在Ring3环境下注入被保护的目标进程，防止恶意加载器的线程注入；和7)建立一个优先度比较低的线程，做死循环检查，检查它是否属于Debugger加载，每一秒检查一次。

著录项

公开/公告号CN105512548B

专利类型发明专利
公开/公告日2018-03-30

原文格式PDF
申请/专利权人湘潭大学;
展开▼

申请/专利号CN201510873591.8
发明设计人欧阳建权;陈灵锋;刘任任;唐欢容;
展开▼

申请日2015-12-02
分类号G06F21/51(20130101);
代理机构11394 北京卓恒知识产权代理事务所(特殊普通合伙);
代理人徐楼
地址 411105 湖南省湘潭市羊牯塘湘潭大学
入库时间 2022-08-23 10:09:35

法律信息

法律状态公告日

法律状态信息

法律状态
2018-03-30

授权

授权
2016-05-18

实质审查的生效 IPC(主分类):G06F21/51 申请日:20151202

实质审查的生效
2016-04-20

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于隐藏可执行镜像并注入dll保护镜像代码的方法 [P] . 中国专利： CN105512548B . 2018.03.30
2. 一种基于配置代码表征的容器基础镜像推荐方法及系统 [P] . 中国专利： CN113296784A . 2021-08-24
3. Method and System for Smart Mirror-based Privacy Healthcare Information Protection using cameras and microphones [P] . 韩国专利： KR102079627B1 . 2020-02-21

机译：使用相机和麦克风进行基于智能镜像的隐私医疗保健信息保护的方法和系统
4. Method and System for Smart Mirror-based Privacy Healthcare Information Protection using cameras and microphones [P] . 韩国专利： KR20190048593A . 2019-05-09

机译：使用相机和麦克风进行基于智能镜像的隐私医疗保健信息保护的方法和系统
5. Methods and devices for NAS-level data protection based on NAS configuration images [P] . 美国专利： US8856293B1 . 2014-10-07

机译：基于NAS配置镜像的NAS级数据保护方法及装置