[发明专利]一种驱动程序修复方法及装置

权利要求书

1.一种驱动程序修复方法，其特征在于，所述方法包括：

修复性驱动程序根据防御性驱动程序的标识信息，确定所述防御性驱动程 序对应的防御性驱动对象，其中，所述修复性驱动程序为：在防御性进程判断 所述防御性驱动程序符合预定条件时，通过所述防御性进程加载至终端的系统 的内存中的程序；

从所述防御性驱动对象中，确定所述防御性驱动程序的第一执行入口地址；

根据所述防御性驱动程序对应的文件，确定所述防御性驱动程序的原始汇 编代码；

将所述第一执行入口地址中对应存储的目标汇编代码修改为所述原始汇编 代码；

调用所述第一执行入口地址，以使所述防御性驱动程序执行所述原始汇编 代码。

2.根据权利要求1所述的方法，其特征在于，所述预定条件包括：

所述防御性进程检测到所述防御性驱动程序已加载至所述终端的系统的内 存，并且在预定时间内未接收到所述防御性驱动程序发送的系统保护信息。

3.根据权利要求1所述的方法，其特征在于，所述根据所述防御性驱动程 序对应的文件，确定所述防御性驱动程序的原始汇编代码，包括：

将所述防御性驱动程序对应的文件映射到所述终端的系统的内存中，并确 定第二执行入口地址；

从所述第二执行入口地址中提取对应存储的所述原始汇编代码。

4.根据权利要求1-3任一项所述的方法，其特征在于，在所述修复性驱动程 序根据防御性驱动程序的标识信息，确定所述防御性驱动程序对应的防御性驱 动对象之前，还包括：

输出第一提示信息，以提示用户所述终端的系统存在安全隐患，并开始修 复过程。

5.根据权利要求1-3任一项所述的方法，其特征在于，在所述调用所述第一 执行入口地址，以使所述防御性驱动程序执行所述原始汇编代码之后，还包括：

输出第二提示信息，以提示用户所述终端的系统的安全隐患被修复成功。

6.一种驱动程序保护装置，其特征在于，所述装置包括：驱动对象确定模 块、第一入口地址确定模块、原始汇编代码确定模块、汇编代码修改模块和入 口地址调用模块；

所述驱动对象确定模块：用于修复性驱动程序根据防御性驱动程序的标识 信息，确定所述防御性驱动程序对应的防御性驱动对象，其中，所述修复性驱 动程序为：在防御性进程判断所述防御性驱动程序符合预定条件时，通过所述 防御性进程加载至终端的系统的内存中的程序；

所述第一入口地址确定模块：用于从所述防御性驱动对象中，确定所述防 御性驱动程序的第一执行入口地址；

所述原始汇编代码确定模块：用于根据所述防御性驱动程序对应的文件， 确定所述防御性驱动程序的原始汇编代码；

所述汇编代码修改模块：用于将所述第一执行入口地址中对应存储的目标 汇编代码修改为所述原始汇编代码；

所述入口地址调用模块：用于调用所述第一执行入口地址，以使所述防御 性驱动程序执行所述原始汇编代码。

7.根据权利要求6所述的装置，其特征在于，所述预定条件包括：

所述防御性进程检测到所述防御性驱动程序已加载至所述终端的系统的内 存，并且在预定时间内未接收到所述防御性驱动程序发送的系统保护信息。

8.根据权利要求6所述的装置，其特征在于，所述原始汇编代码确定模块 包括第二入口地址确定单元和原始汇编代码提取单元；

所述第二入口地址确定单元：用于将所述防御性驱动程序对应的文件映射 到所述终端的系统的内存中，并确定第二执行入口地址；

所述原始汇编代码提取单元：用于从所述第二执行入口地址中提取对应存 储的原始汇编代码。

9.根据权利要求6-8任一项所述的装置，其特征在于，还包括第一提示信息 输出模块；

所述第一提示信息输出模块：用于在所述修复性驱动程序根据防御性驱动 程序的标识信息，确定所述防御性驱动程序对应的防御性驱动对象之前，输出 第一提示信息，以提示用户所述终端的系统存在安全隐患，并开始修复过程。

10.根据权利要求6-8任一项所述的装置，其特征在于，还包括第二提示信 息输出模块；

所述第二提示信息输出模块：用于在所述调用所述第一执行入口地址，以 使所述防御性驱动程序执行所述原始汇编代码之后，输出第二提示信息，以提 示用户所述终端的系统的安全隐患修复成功。