| 发明名称 | 一种监控应用程序行为的方法及装置 | ||
| 摘要 | 本发明公开了一种监控应用程序行为的方法及装置,属于计算机领域。所述方法包括:向应用程序加入新段,向创建线程函数和访问文件/注册表函数加入代码段;应用程序启动后,应用程序包括的新段调用创建线程函数包括的代码段,创建线程函数包括的代码段获取处理应用程序的线程号;所述新段调用访问文件/注册表函数包括的代码段,所述访问文件/注册表函数包括的代码段监控所述访问文件或注册表函数的操作过程,并记录监控的结果;在所述应用程序退出时,按所述获取的线程号输出所述监控的结果。所述装置包括:添加模块、获取模块、监控模块、输出模块。本发明对正在运行的应用程序监控,占用系统资源少,不影响操作系统与应用程序运行的速度。 | ||
| 申请公布号 | CN101458754A | 申请公布日期 | 2009.06.17 |
| 申请号 | CN200910003181.2 | 申请日期 | 2009.01.09 |
| 申请人 | 清华大学 | 发明人 | 张悠慧;王小玲;洪亮 |
| 分类号 | G06F21/22(2006.01)I;G06F9/44(2006.01)I;G06F9/46(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 | 代理人 | 何文彬 |
| 主权项 | 1. 一种监控应用程序行为的方法,其特征在于,所述方法包括:向应用程序加入新段,向创建线程函数和访问文件/注册表函数加入代码段;应用程序启动后,所述启动的应用程序包括的新段调用创建线程函数包括的代码段,所述创建线程函数包括的代码段获取处理应用程序的线程号;所述新段调用访问文件/注册表函数包括的代码段,所述访问文件/注册表函数包括的代码段监控所述访问文件/注册表函数的操作过程,并记录监控的结果;在所述应用程序退出时,按所述获取的线程号输出所述监控的结果。 | ||
| 地址 | 100084北京市海淀区清华园1号 | ||