[发明专利]通过操作码随机化的安全有效
| 申请号: | 201110443529.7 | 申请日: | 2011-12-16 |
| 公开(公告)号: | CN102592082A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | J·C·斯普拉德林 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 黄嵩泉 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文涉及通过操作码随机化的安全。本文描述了一种当应用被存储在存储器中时改变操作系统或应用代码所使用的操作码的值的操作码模糊系统。该系统在应用代码被加载时使应用代码经受转换过程,从而使得具有变更指令集的代码位于存储器中。如果新的和潜在的恶意代码被注入到进程中,则它的指令集将无法匹配经转换的应用代码的指令集。随着执行应用代码的时间的临近,该系统使应用代码经受将应用代码转换回原始操作码的逆转换过程。被注入到进程中的任何恶意代码也将经受逆转换,它将具有使得恶意代码能够被检测为无效或错误的效果。 | ||
| 搜索关键词: | 通过 操作 随机化 安全 | ||
【主权项】:
一种计算机实现的方法,用于为了在应用代码执行之前对其进行保持而在将应用代码从存储加载到模糊域中时转换应用代码,所述方法包括:接收模块执行请求,所述模块执行请求指定要加载到进程中以供执行的一个或多个可执行模块;标识所指定的可执行模块中的可执行代码;加载所标识的可执行代码;在确定所述进程将用操作码转换来保护之后,将已加载的可执行代码从本机域转换到模糊域;以及存储经转换的可执行代码以准备执行,其中,前面的各步骤由至少一个处理器来执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110443529.7/,转载请声明来源钻瓜专利网。
- 上一篇:安全帽佩戴不规范自动报警装置
- 下一篇:一种磁性纳针盒
