| 发明名称 | 一种软件自我保护的方法 | ||
| 摘要 | 一种全方位的软件自我保护方法,包括:建立多个钩子来监控多个可应用于受保护软件的操作请求;当所述多个钩子中的至少之一拦截到相关联的操作请求时,判断所拦截到的操作请求是否与受保护软件有关:如果有关,则拒绝所拦截到的操作请求,如果无关,则允许所拦截到的操作请求;其中,所述多个可应用于受保护软件的操作请求包括:可用于篡改文件的操作请求;可用于篡改注册表键值的操作请求;可用于修改内存、读取内存、锁定内存、修改内存属性的操作请求;可用于操作进程的操作请求;可用于结束、挂起线程的操作请求;可用于注入代码的操作请求;可用于注入动态库的操作请求;可用于排队APC的操作请求;可用于模拟消息的操作请求。 | ||
| 申请公布号 | CN101414341B | 申请公布日期 | 2014.12.10 |
| 申请号 | CN200710162451.5 | 申请日期 | 2007.10.15 |
| 申请人 | 北京瑞星信息技术有限公司 | 发明人 | 周军 |
| 分类号 | G06F21/12(2013.01)I;G06F21/62(2013.01)I | 主分类号 | G06F21/12(2013.01)I |
| 代理机构 | 永新专利商标代理有限公司 72002 | 代理人 | 王英 |
| 主权项 | 一种全方位的软件自我保护方法,包括:建立多个钩子来监控多个可应用于受保护的所述软件的操作请求;当所述多个钩子中的至少之一拦截到相关联的操作请求时,判断所拦截到的操作请求是否针对受保护的所述软件:如果是,则拒绝所拦截到的操作请求,如果否,则允许所拦截到的操作请求;其中,所述多个可应用于受保护软件的操作请求包括:可用于篡改文件的操作请求;可用于修改内存、读取内存、锁定内存、修改内存属性的操作请求;可用于操作进程的操作请求;可用于结束线程、挂起线程的操作请求;可用于注入代码的操作请求;可用于注入动态库的操作请求;可用于模拟鼠标点击消息的操作请求;可用于篡改注册表键值的操作请求;可用于排队APC的操作请求。 | ||
| 地址 | 100190 北京市海淀区中关村大街22号中科大厦1301室 | ||