[发明专利]处理方法、装置、电子设备及可读存储介质有效
| 申请号: | 201811156962.0 | 申请日: | 2018-09-30 |
| 公开(公告)号: | CN109388441B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 鲁希达;易贤群 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 郄晨芳;王宝筠 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 处理 方法 装置 电子设备 可读 存储 介质 | ||
本申请实施例提供了处理方法、装置、电子设备及可读存储介质,在第一进程在执行过程中,需要调用第一动态链接库集合的动态链接库时,并不是直接加载第一动态链接库集合包含的所有动态链接库,而是,不加载第一动态链接库集合中的第二动态链接库集合包含的动态链接库,仅加载第一动态链接库集合中除第二动态链接库集合外的其他的动态链接库;由于第二动态链接库集合包含的动态链接库可能是非法的动态链接库;所以本申请实施例的进程在执行过程中,不加载非法动态链接库,可以保护系统安全,例如避免了非法动态链接库访问系统中其他功能块的情况。
技术领域
本申请涉及计算机技术领域,更具体的说,是涉及处理方法、装置、电子设备及可读存储介质。
背景技术
应用程序的功能越来越多,可以利用不同的动态链接库(Dynamic Link Library,DLL)实现应用程序的不同功能。例如,应用程序需要实现功能A,而动态链接库中某个函数可以实现该功能A,那么可以通过加载动态链接库的方式,调用该动态链接库中具有相应功能的函数的方式实现功能A。DLL是Windows操作系统中实现共享函数库概念的一种方式。
目前,恶意程序可以将非法DLL注入到应用程序对应的目标程序中,应用程序在执行过程中就会加载非法DLL。
发明内容
有鉴于此,本申请提供了一种处理方法、装置、电子设备及可读存储介质。本申请提供如下技术方案:
一种处理方法,包括:
确定与第一进程关联的第一动态链接库集合,所述第一动态链接库集合包括至少一个动态链接库;
以不加载第二动态链接库集合为前提,执行所述第一进程对第一函数的调用操作;
其中,所述第一函数用于加载所述第一动态链接库集合;所述第二动态链接库集合属于所述第一动态链接库集合的子集。
可选的,所述第一动态链接库集合的存储路径为符合动态链接库更改条件的存储路径。
可选的,所述动态链接库更改条件包括:所述存储路径下动态链接库的更改权限高于或等于预设动态链接库更改权限。
可选的,所述以不加载第二动态链接库集合为前提,执行所述第一进程对第一函数的调用操作,包括:
响应于所述第一进程对所述第一函数的调用操作,执行所述第一进程对第二函数的调用操作,以通过所述第二函数检测所述第一动态链接库集合包含的动态链接库是否满足第一条件,其中,所述第二函数与所述第一函数匹配;
若所述第二动态链接库集合包含的动态链接库不满足所述第一条件,以不加载所述第二动态链接库集合为前提,执行所述第一进程对第一函数的调用操作。
可选的,所述第一条件包括:
所述动态链接库对应的库特有信息属于预设库特有信息。
可选的,一个动态链接库的库特有信息属于预设库特有信息包括:该动态链接库对应的存储路径属于预设存储路径,和/或,该动态链接库对应的签名属于预设签名。
可选的,还包括:
发送表征调用第二进程的调用指令,所述调用指令携带所述第一进程的进程标识;
接收所述第二进程对所述调用指令的反馈结果;
其中,当所述进程标识满足第二条件时,所述反馈结果表征响应所述第一进程的调用,当所述进程标识不满足第二条件时,所述反馈结果表征禁止响应所述第一进程的调用;
所述第二条件包括:所述进程标识表征的所述第一进程的进程特有信息属于预设进程特有信息。
一种处理装置,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811156962.0/2.html,转载请声明来源钻瓜专利网。
