发明名称 | 防止可执行程序被修改 | ||
摘要 | 通过将分配和修改现有存储器支持的代码页面的高特权操作系统(OS)函数来防止可执行代码被修改。所加载代码的完整性也可以在加载时刻在OS内核中被可选地检查。在系统中的特权检查在可执行页面被分配或修改时被调用。这一特权只被分配给操作系统内核以及该操作系统中高度可信的身份。 | ||
申请公布号 | CN101395587B | 申请公布日期 | 2011.09.07 |
申请号 | CN200780007176.8 | 申请日期 | 2007.02.28 |
申请人 | 微软公司 | 发明人 | S·A·费尔德 |
分类号 | G06F12/14(2006.01)I;G06F12/02(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 陈斌 |
主权项 | 一种用于防止可执行代码被修改的方法,包括:在操作系统的用户模式下确定可执行代码加载功能是否被调用;以及响应于可执行代码加载功能被调用,将计算机的操作系统从用户模式切换到内核模式并随后执行安全检查,否则,则停留在用户模式。 | ||
地址 | 美国华盛顿州 |