技術(shù)總結(jié)
本發(fā)明涉及一種防注入的方法和裝置。所述方法包括以下步驟:獲取應(yīng)用程序編程接口的調(diào)用指令�;根據(jù)所述調(diào)用指令在應(yīng)用程序編程接口內(nèi)部讀取注冊(cè)表信息時(shí),進(jìn)入Hook函數(shù)��;通過(guò)所述Hook函數(shù)讀取注冊(cè)表信息����,并根據(jù)預(yù)設(shè)策略獲取動(dòng)態(tài)鏈接庫(kù)信息;加載獲取的動(dòng)態(tài)鏈接庫(kù)信息到當(dāng)前進(jìn)程���。上述防注入的方法和裝置���,調(diào)用應(yīng)用程序編程接口時(shí),通過(guò)Hook函數(shù)讀取注冊(cè)表信息����,并按照預(yù)設(shè)策略獲取動(dòng)態(tài)鏈接庫(kù)信息����,加載動(dòng)態(tài)鏈接庫(kù)信息到當(dāng)前進(jìn)程中���,通過(guò)預(yù)設(shè)策略篩選了動(dòng)態(tài)鏈接庫(kù),而不是直接由應(yīng)用程序編程接口讀取注冊(cè)表信息獲取動(dòng)態(tài)鏈接庫(kù)進(jìn)行加載�����,不需人工識(shí)別�,能防止出錯(cuò),且能加載應(yīng)用程序編程接口�����,因篩選過(guò)動(dòng)態(tài)鏈接庫(kù)��,調(diào)用應(yīng)用程序編程接口安全性高����。
技術(shù)研發(fā)人員:陳銘霖;胡訓(xùn)國(guó);黃磊
受保護(hù)的技術(shù)使用者:騰訊科技(深圳)有限公司
文檔號(hào)碼:201510382748
技術(shù)研發(fā)日:2015.07.02
技術(shù)公布日:2017.01.11