发明名称 |
还原被第三方动态库修改函数地址的方法和装置 |
摘要 |
本发明涉及一种还原被第三方动态库修改函数地址的方法和装置。所述方法包括以下步骤:获取当前进程被第三方动态库修改的函数名称和函数地址;获取当前进程函数的原始函数地址;根据所述当前进程函数的原始函数地址,比对得到所述被第三方动态库修改的函数名称所对应的原始函数地址;将所述被第三方动态库修改的函数名称的函数地址替换为所述函数名称所对应的原始函数地址。上述还原被第三方动态库修改函数地址的方法和装置,通过获取被第三动态库修改的函数名称和函数地址后,查找到该函数名称所对应的原始函数地址,将被修改后的函数地址替换为原始函数地址,还原了函数的原始函数地址,有效防止函数被恶意病毒所篡改,提高了信息的安全性。 |
申请公布号 |
CN104268472A |
申请公布日期 |
2015.01.07 |
申请号 |
CN201410461485.4 |
申请日期 |
2014.09.11 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
邱金涛;丁海峰 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
何平;邓云鹏 |
主权项 |
一种还原被第三方动态库修改函数地址的方法,包括以下步骤:获取当前进程被第三方动态库修改的函数名称和函数地址;获取当前进程函数的原始函数地址;根据所述当前进程函数的原始函数地址,比对得到所述被第三方动态库修改的函数名称所对应的原始函数地址;将所述被第三方动态库修改的函数名称的函数地址替换为所述函数名称所对应的原始函数地址。 |
地址 |
518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 |