| 发明名称 | 一种绕过挂钩的方法和装置 | ||
| 摘要 | 本发明涉及一种绕过挂钩的方法和装置,该方法包括:在内存中已存在程序模块的原始映像的情况下,在所述内存中加载所述程序模块的另一映像;计算所述另一映像与所述原始映像之间的基址差;以及,计算所述原始映像的函数的地址与所述基址差之和,作为所述另一映像的函数的地址。本发明通过加载程序模块的另一映像并调用该另一映像中的函数,从而就绕过了恶意程序或其他程序在该程序模块的原始映像中的挂钩。 | ||
| 申请公布号 | CN101414338A | 申请公布日期 | 2009.04.22 |
| 申请号 | CN200710162448.3 | 申请日期 | 2007.10.15 |
| 申请人 | 北京瑞星国际软件有限公司 | 发明人 | 周军 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 永新专利商标代理有限公司 | 代理人 | 钟胜光 |
| 主权项 | 1、一种绕过挂钩的方法,包括步骤:在内存中已存在程序模块的原始映像的情况下,在所述内存中加载所述程序模块的另一映像;计算所述另一映像与所述原始映像之间的基址差;以及计算所述原始映像的函数的地址与所述基址差之和,作为所述另一映像的函数的地址。 | ||
| 地址 | 100080北京市中关村大街22号中科大厦1305室 | ||