通过操作码随机化的安全专利登记公告
专利名称:通过操作码随机化的安全
摘要:本文涉及通过操作码随机化的安全。本文描述了一种当应用被存储在存储器中时改变操作系统或应用代码所使用的操作码的值的操作码模糊系统。该系统在应用代码被加载时使应用代码经受转换过程,从而使得具有变更指令集的代码位于存储器中。如果新的和潜在的恶意代码被注入到进程中,则它的指令集将无法匹配经转换的应用代码的指令集。随着执行应用代码的时间的临近,该系统使应用代码经受将应用代码转换回原始操作码的逆转换过程。被注入到进程中的任何恶意代码也将经受逆转换,它将具有使得恶意代码能够被检测为无效或错误的效果。
专利类型:发明专利
专利号:CN201110443529.7
专利申请(专利权)人:微软公司
专利发明(设计)人:J·C·斯普拉德林
主权项:一种计算机实现的方法,用于为了在应用代码执行之前对其进行保持而在将应用代码从存储加载到模糊域中时转换应用代码,所述方法包括:接收模块执行请求,所述模块执行请求指定要加载到进程中以供执行的一个或多个可执行模块;标识所指定的可执行模块中的可执行代码;加载所标识的可执行代码;在确定所述进程将用操作码转换来保护之后,将已加载的可执行代码从本机域转换到模糊域;以及存储经转换的可执行代码以准备执行,其中,前面的各步骤由至少一个处理器来执行。
专利地区:美国
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。