[发明专利]用于提供对引导驱动程序的原始例程的访问的系统和方法

权利要求书

1.一种用于对计算机的操作系统的引导驱动程序的初始化例程进行访问的方法，所述方法包括：

由驱动程序拦截器使用已被加载入所述计算机的存储器中但尚未被所述操作系统的引导加载程序初始化的引导驱动程序的列表来识别一个或多个引导驱动程序；

由所述驱动程序拦截器安装拦截处理程序，所述拦截处理程序可操作用于拦截对所识别的一个或多个引导驱动程序的初始化例程的程序调用；

当所识别的一个或多个引导驱动程序由所述操作系统的引导加载程序初始化时，由所述驱动程序拦截器拦截对所识别的一个或多个引导驱动程序的所述初始化例程的程序调用，其中，所述拦截通过以下方式执行：将在引导驱动程序的列表中包含了其指针的用于所拦截的程序调用的引导驱动程序的当前入口点的地址用所述拦截处理程序的入口点的地址代替，以将控制转移到存储的所述引导驱动程序的原始入口点；

由所述拦截处理程序存储关于所识别的一个或多个引导驱动程序的信息，其中，所述信息至少包含所识别的一个或多个引导驱动程序的所述初始化例程的原始入口点的地址；以及

由所述驱动程序拦截器使用所述原始入口点来访问所识别的一个或多个引导驱动程序的所述初始化例程。

2.根据权利要求1所述的方法，其中，所述引导驱动程序的列表由所述驱动程序拦截器在系统注册表中读取。

3.根据权利要求1所述的方法，其中，所述引导驱动程序的列表由所述驱动程序拦截器使用所述操作系统的引导加载程序来读取。

4.根据权利要求3所述的方法，其中，关于所述引导驱动程序的所述信息被存储在针对所述驱动程序拦截器所分配的所述计算机的存储器区域中。

5.根据权利要求1所述的方法，其中，在所识别的一个或多个引导驱动程序的初始化期间获得关于所识别的一个或多个引导驱动程序的所述信息，所述信息包含以下各项中的一项或多项：所识别的一个或多个引导驱动程序的名称、所识别的一个或多个引导驱动程序的一些或所有初始化例程的入口点的地址、由所述操作系统的引导加载程序在所述初始化期间转移给所识别的一个或多个引导驱动程序的参数、在注册表中到所识别的一个或多个引导驱动程序的路径、入口点的地址、以及驱动程序对象结构。

6.一种用于对操作系统的引导驱动程序的初始化例程进行访问的计算机系统，所述计算机系统包括：

用于存储杀毒应用的存储器，所述杀毒应用配置为在一个或多个其它引导驱动程序之前将驱动程序拦截器放入所述计算机系统的主引导记录；

硬件处理器，其耦合到所述存储器并且配置为：

由所述驱动程序拦截器使用已被加载入所述存储器中但尚未被所述操作系统的引导加载程序初始化的引导驱动程序的列表来识别一个或多个引导驱动程序；

由所述驱动程序拦截器安装拦截处理程序，所述拦截处理程序可操作用于拦截对所识别的一个或多个引导驱动程序的初始化例程的程序调用；

当所识别的一个或多个引导驱动程序由所述操作系统的引导加载程序初始化时，由所述驱动程序拦截器拦截对所识别的一个或多个引导驱动程序的所述初始化例程的程序调用，其中，所述拦截通过以下方式执行：将在引导驱动程序的列表中包含了其指针的用于所拦截的程序调用的引导驱动程序的当前入口点的地址用所述拦截处理程序的入口点的地址代替，以将控制转移到存储的所述引导驱动程序的原始入口点；

由所述拦截处理程序存储关于所识别的一个或多个引导驱动程序的信息，其中，所述信息至少包含所识别的一个或多个引导驱动程序的一个或多个初始化例程的原始入口点的地址；以及

由所述驱动程序拦截器使用所述原始入口点来访问所识别的一个或多个引导驱动程序的所述初始化例程。

7.根据权利要求6所述的系统，其中，所述引导驱动程序的列表由所述驱动程序拦截器在系统注册表中读取。

8.根据权利要求6所述的系统，其中，所述引导驱动程序的列表由所述驱动程序拦截器使用所述操作系统的引导加载程序来读取。