[发明专利]一种进程模块加载拦截方法及装置

权利要求书

1.一种进程模块加载拦截方法，其特征在于，包括：

在加载目标进程的过程中，当检测到用于加载属于所述目标进程的目标进程模块的加载指令时，查询是否存在用于指示拒绝加载所述目标进程模块的指示信息，所述目标进程包括至少两个进程模块；

若存在所述指示信息，则拒绝加载所述目标进程模块；

生成用于加载所述目标进程中与所述目标进程模块相邻的下一进程模块的加载指令。

2.根据权利要求1所述的方法，其特征在于，当查询到不存在用于指示拒绝加载所述目标进程模块的指示信息之后，所述方法还包括：

判断内存中是否存储有所述目标进程模块的数据；

若存储有所述目标进程模块的数据，则判断所述目标进程模块的数据中的入口函数是否包括用于指示拒绝加载所述目标进程模块的返回指令，所述入口函数是加载所述目标进程模块时最先调用的函数；

若所述入口函数包括所述返回指令，则删除所述返回指令。

3.根据权利要求1所述的方法，其特征在于，当查询到存在用于指示拒绝加载所述目标进程模块的指示信息之后，所述方法还包括：

判断内存中是否存储有所述目标进程模块的数据；

若存储有所述目标进程模块的数据，则判断所述目标进程模块的数据中的入口函数是否包括用于指示拒绝加载所述目标进程模块的返回指令，所述入口函数是加载所述目标进程模块时最先调用的函数；

若所述入口函数不包括所述返回指令，则在所述入口函数中写入所述返回指令。

4.根据权利要求2或3所述的方法，其特征在于，判断出内存中存储有所述目标进程模块的数据之后，以及判断所述目标进程模块的数据中的入口函数是否包括用于指示拒绝加载所述目标进程模块的返回指令之前，所述方法还包括：

通过回调函数确定所述目标进程模块的基址；

根据所述基址确定所述目标进程模块的数据中的入口函数。

5.根据权利要求3所述的方法，其特征在于，当判断出内存中未存储有所述目标进程模块的数据时，所述方法还包括：

获取所述目标进程模块的数据；

在所述目标进程模块的数据的入口函数中写入所述返回指令，并将包括所述返回指令的所述目标进程模块的数据存储至所述内存。

6.一种进程模块加载拦截装置，其特征在于，包括：

查询单元，用于在加载目标进程的过程中，当检测到用于加载属于所述目标进程的目标进程模块的加载指令时，查询是否存在用于指示拒绝加载所述目标进程模块的指示信息，所述目标进程包括至少两个进程模块；

拒绝单元，用于当所述查询单元查询到存在所述指示信息时，拒绝加载所述目标进程模块；

生成单元，用于生成用于加载所述目标进程中与所述目标进程模块相邻的下一进程模块的加载指令。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

第一判断单元，用于在所述查询单元查询到不存在用于指示拒绝加载所述目标进程模块的指示信息之后，判断内存中是否存储有所述目标进程模块的数据；

第二判断单元，用于当所述第一判断单元的判断结果为存储有所述目标进程模块的数据时，判断所述目标进程模块的数据中的入口函数是否包括用于指示拒绝加载所述目标进程模块的返回指令，所述入口函数是加载所述目标进程模块时最先调用的函数；

删除单元，用于当所述第二判断单元的判断结果为所述入口函数包括所述返回指令时，删除所述返回指令。

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

第三判断单元，用于在所述查询单元查询到存在用于指示拒绝加载所述目标进程模块的指示信息之后，判断内存中是否存储有所述目标进程模块的数据；

第四判断单元，用于当所述第三判断单元的判断结果为存储有所述目标进程模块的数据时，判断所述目标进程模块的数据中的入口函数是否包括用于指示拒绝加载所述目标进程模块的返回指令，所述入口函数是加载所述目标进程模块时最先调用的函数；

写入单元，用于在所述第四判断单元的判断结果为所述入口函数不包括所述返回指令时，在所述入口函数中写入所述返回指令。