本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種動態(tài)鏈接庫文件的攔截方法、裝置及終端設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，病毒，木馬等惡意程序技術(shù)層出不窮，系統(tǒng)安全軟件應(yīng)對技術(shù)方案也需日益更新。動態(tài)鏈接庫文件(Dynamic Link Library，簡稱DLL)也是惡意程序的一種運行文件，這些惡意的DLL可能被加載到進程上運行。然而，攔截惡意的DLL加載也是殺毒軟件的基本功能。

現(xiàn)有殺毒軟件的惡意DLL攔截方法是掛鉤創(chuàng)建進程會話的內(nèi)核函數(shù)NtCreateSection實現(xiàn)的。通常在打開DLL會話時，殺毒軟件會對惡意DLL進行判斷和攔截。現(xiàn)有技術(shù)中有關(guān)進程加載DLL的方法有兩種：一種是主動調(diào)用加載動態(tài)鏈接庫的應(yīng)用層函數(shù)loadlibray加載DLL，另一種是讀取導(dǎo)入表加載DLL?，F(xiàn)有技術(shù)中殺毒軟件對惡意DLL攔截方法可以攔截主動調(diào)用加載動態(tài)鏈接庫的應(yīng)用層函數(shù)loadlibray加載DLL方式，且系統(tǒng)不會彈錯誤提示。對于讀取導(dǎo)入表加載DLL方式，通過現(xiàn)有技術(shù)方案的DLL攔截方法，雖然可以實現(xiàn)對惡意DLL的攔截，但是系統(tǒng)會彈出錯誤提示，影響用戶體驗。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供一種動態(tài)鏈接庫文件的攔截方法、裝置及終端設(shè)備，能夠解決現(xiàn)有的掛鉤創(chuàng)建進程會話的內(nèi)核函數(shù)NtCreateSection雖然可以實現(xiàn)對惡意DLL的攔截，但是由于系統(tǒng)會彈出錯誤提示而影響用戶體驗的問題。

第一方面，本發(fā)明實施例提供一種動態(tài)鏈接庫文件的攔截方法，包括：

當系統(tǒng)通過導(dǎo)入表加載動態(tài)鏈接庫文件時，獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)；

根據(jù)所述映像信息結(jié)構(gòu)參數(shù)，定位所述動態(tài)鏈接庫文件的入口函數(shù)地址；

將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)。

結(jié)合第一方面，在第一方面的第一種實施方式中，所述動態(tài)鏈接庫文件的攔截方法，在所述獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)之前，還包括：

預(yù)置加載回調(diào)模塊，所述加載回調(diào)模塊中定義有所述回調(diào)函數(shù)。

結(jié)合第一方面的第一種實施方式，在第一方面的第二種實施方式中，所述預(yù)置加載回調(diào)模塊采用調(diào)用內(nèi)核函數(shù)實現(xiàn)。

結(jié)合第一方面的第二種實施方式，在第一方面的第三種實施方式中，所述將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)步驟，包括：

獲取動態(tài)鏈接庫文件的加載成功指令和動態(tài)鏈接庫文件的入口函數(shù)退出指令；

將所述動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存；

將所述動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，以便所述系統(tǒng)實現(xiàn)所述動態(tài)鏈接庫文件的攔截。

結(jié)合第一方面的第二種實施方式，在第一方面的第四種實施方式中，所述動態(tài)鏈接庫文件的加載成功指令中攜帶有所述加載成功標識。

第二方面，本發(fā)明實施例提供一種動態(tài)鏈接庫文件的攔截裝置，包括：

參數(shù)獲取單元，用于當系統(tǒng)通過導(dǎo)入表加載動態(tài)鏈接庫文件時，獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)；

定位單元，用于根據(jù)所述映像信息結(jié)構(gòu)參數(shù)，定位所述動態(tài)鏈接庫文件的入口函數(shù)地址；

信息處理單元，用于將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)。

結(jié)合第二方面，在第二方面的第一種實施方式中，該裝置，還包括：

預(yù)置單元，用于預(yù)置加載回調(diào)模塊，所述加載回調(diào)模塊中定義有所述回調(diào)函數(shù)。

結(jié)合第二方面的第一種實施方式，在第二方面的第二種實施方式中，所述預(yù)置加載回調(diào)模塊采用調(diào)用內(nèi)核函數(shù)實現(xiàn)。

結(jié)合第二方面的第二種實施方式，在第二方面的第三種實施方式中，所述信息處理單元包括：

指令獲取子單元，用于獲取動態(tài)鏈接庫文件的加載成功指令和動態(tài)鏈接庫文件的入口函數(shù)退出指令；信息修改子單元，用于將所述動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存；信息發(fā)送子單元，用于將所述動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，以便所述系統(tǒng)實現(xiàn)所述動態(tài)鏈接庫文件的攔截。

結(jié)合第二方面的第二種實施方式，在第二方面的第四種實施方式中，所述動態(tài)鏈接庫文件的加載成功指令中攜帶有所述加載成功標識。

第三方面，本發(fā)明實施例提供一種終端設(shè)備，所述終端設(shè)備包括：殼體、處理器、存儲器、電路板和電源電路，其中，電路板安置在殼體圍成的空間內(nèi)部，處理器和存儲器設(shè)置在電路板上；電源電路，用于為上述終端設(shè)備的各個電路或器件供電；存儲器用于存儲可執(zhí)行程序代碼；處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序，用于執(zhí)行前述任一所述的動態(tài)鏈接庫文件的攔截方法。

本發(fā)明實施例提供的一種動態(tài)鏈接庫文件的攔截方法、裝置及終端設(shè)備，通過在系統(tǒng)導(dǎo)入表加載動態(tài)鏈接庫文件時，根據(jù)回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)定位所述動態(tài)鏈接庫文件的入口函數(shù)地址，通過將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，實現(xiàn)了攔截動態(tài)鏈接庫文件的加載使得系統(tǒng)免受所述動態(tài)鏈接庫文件侵害。其中，所述動態(tài)鏈接庫文件的入口函數(shù)退出指令可以實現(xiàn)系統(tǒng)退出入口函數(shù)，不再執(zhí)行入口函數(shù)中的任何功能，所述動態(tài)鏈接庫文件的加載成功指令，以便所述系統(tǒng)確定所述動態(tài)鏈接庫文件加載成功，從而使得系統(tǒng)不會因為攔截動態(tài)鏈接庫文件而發(fā)出錯誤提示，從而能夠解決現(xiàn)有的系統(tǒng)彈出錯誤提示的問題。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明的動態(tài)鏈接庫文件的攔截方法實施例一的流程圖；

圖2為本發(fā)明的動態(tài)鏈接庫文件的攔截方法實施例二的流程圖；

圖3為本發(fā)明的動態(tài)鏈接庫文件的攔截裝置實施例一的結(jié)構(gòu)示意圖；

圖4為本發(fā)明的動態(tài)鏈接庫文件的攔截裝置實施例二的結(jié)構(gòu)示意圖；

圖5為本發(fā)明終端設(shè)備一個實施例的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明實施例進行詳細描述。

應(yīng)當明確，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明的動態(tài)鏈接庫文件的攔截方法實施例一的流程圖，如圖1所示，本實施例的方法可以包括：

步驟101、當系統(tǒng)通過導(dǎo)入表加載動態(tài)鏈接庫文件時，獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)。

本實施例中，所述回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)PIMAGE_INFO中保存有所要加載的DLL的基地址。

步驟102、根據(jù)所述映像信息結(jié)構(gòu)參數(shù)，定位所述動態(tài)鏈接庫文件的入口函數(shù)地址。

本實施例中，由于所述映像信息結(jié)構(gòu)參數(shù)中保存有所要加載的DLL的基地址，所要加載的DLL的基地址可定位到所要加載DLL的入口函數(shù)地址。入口函數(shù)即是所述所要加載的DLL的首先執(zhí)行的函數(shù)地址。如果所述入口函數(shù)向系統(tǒng)返回失敗，即DLL會加載失敗，系統(tǒng)也會彈錯誤提示；如果所述入口函數(shù)向系統(tǒng)返回成功，即DLL會加載成功，系統(tǒng)不會彈錯誤提示。

步驟103、將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)。

本實施例中，所述動態(tài)鏈接庫文件的入口函數(shù)退出指令可以實現(xiàn)讓系統(tǒng)退出入口函數(shù)，不再執(zhí)行入口函數(shù)中的任何功能，所述動態(tài)鏈接庫文件的加載成功指令，可以令所述系統(tǒng)認為所述動態(tài)鏈接庫文件加載成功，從而使得系統(tǒng)不會因為攔截動態(tài)鏈接庫文件而發(fā)出錯誤提示，從而能夠解決現(xiàn)有的系統(tǒng)彈出錯誤提示的問題。

本實施例中，通過回調(diào)函數(shù)將所述定位的動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存進行修改，即，將所述動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并通過所述回調(diào)函數(shù)向系統(tǒng)返回所述動態(tài)鏈接庫文件的加載成功指令。具體的講，就是回調(diào)函數(shù)將所述動態(tài)鏈接庫文件的加載成功指令返回給系統(tǒng)，即將動態(tài)鏈接庫文件的加載狀態(tài)信息強行修改為加載成功標識，通過所述加載成功指令攜帶所述加載成功標識通知系統(tǒng)所述動態(tài)鏈接庫文件的加載成功，從而可以避免系統(tǒng)發(fā)出彈錯誤提示。

本發(fā)明實施例提供的一種動態(tài)鏈接庫文件的攔截方法，通過在系統(tǒng)導(dǎo)入表加載動態(tài)鏈接庫文件時，根據(jù)回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)定位所述動態(tài)鏈接庫文件的入口函數(shù)地址，通過將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，實現(xiàn)了攔截動態(tài)鏈接庫文件的加載使得系統(tǒng)免受所述動態(tài)鏈接庫文件侵害。其中，所述動態(tài)鏈接庫文件的入口函數(shù)退出指令可以實現(xiàn)系統(tǒng)退出入口函數(shù)，不再執(zhí)行入口函數(shù)中的任何功能，所述動態(tài)鏈接庫文件的加載成功指令，以便所述系統(tǒng)確定所述動態(tài)鏈接庫文件加載成功，從而使得系統(tǒng)不會因為攔截動態(tài)鏈接庫文件而發(fā)出錯誤提示，從而能夠解決現(xiàn)有的系統(tǒng)彈出錯誤提示的問題。

圖2為本發(fā)明的動態(tài)鏈接庫文件的攔截方法實施例二流程圖，如圖2所示，本實施例在圖1所示方法實施例的基礎(chǔ)上，還包括預(yù)置加載回調(diào)模塊，所述加載回調(diào)模塊中定義有所述回調(diào)函數(shù)。本實施例的方法具體包括：

步驟201、預(yù)置加載回調(diào)模塊，所述加載回調(diào)模塊中定義有所述回調(diào)函數(shù)。

本實施例中，無需掛鉤內(nèi)核函數(shù)，而是所述預(yù)置加載回調(diào)模塊采用調(diào)用內(nèi)核函數(shù)實現(xiàn)。例如：可采用調(diào)用windows內(nèi)核函數(shù)PsSetLoadImageNotifyRoutine來實現(xiàn)預(yù)置所述加載回調(diào)模塊，定義所述回調(diào)函數(shù)即映射信息結(jié)構(gòu)函數(shù)ImageNotifyRoutine。通過預(yù)置所述加載回調(diào)模塊，系統(tǒng)會在后續(xù)所有導(dǎo)入表加載動態(tài)鏈接庫文件時，都會執(zhí)行到回調(diào)函數(shù)即映射信息結(jié)構(gòu)函數(shù)ImageNotifyRoutine。

步驟202、當系統(tǒng)通過導(dǎo)入表加載動態(tài)鏈接庫文件時，獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)。

本實施例中，獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)的過程和上述方法實施例的步驟101類似，此處不再贅述。

步驟203、根據(jù)所述映像信息結(jié)構(gòu)參數(shù)，定位所述動態(tài)鏈接庫文件的入口函數(shù)地址。

本實施例中，定位所述動態(tài)鏈接庫文件的入口函數(shù)地址的過程和上述方法實施例的步驟102類似，此處不再贅述。

步驟204、獲取動態(tài)鏈接庫文件的加載成功指令和動態(tài)鏈接庫文件的入口函數(shù)退出指令；

步驟205、將所述動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將所述動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)。

本實施例中，將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)的過程和上述方法實施例的步驟103類似，此處不再贅述。

需要說明的是，此處將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)的過程，可以通過匯編語句mov eax 1和ret 8實現(xiàn)；其中，所述匯編語句mov eax 1表示返回值放在eax寄存器上，所述返回值為1，即返回加載成功。此處只有返回加載成功，系統(tǒng)運行的進程上DLL的加載器才會認為所述DLL已經(jīng)加載成功，不作出錯誤提示，如果返回失敗，則系統(tǒng)會提示錯誤。通過匯編語句ret 8可以實現(xiàn)所述系統(tǒng)退出所述入口函數(shù)，所述系統(tǒng)將不再執(zhí)行入口函數(shù)中的任何功能，包括一些模塊初始化工作，這樣所述DLL就不能被加載，達到攔截的效果。

本實施例，通過所述動態(tài)鏈接庫文件的入口函數(shù)退出指令可以實現(xiàn)系統(tǒng)退出入口函數(shù)，不再執(zhí)行入口函數(shù)中的任何功能，從而實現(xiàn)所述動態(tài)鏈接庫文件的攔截；通過向系統(tǒng)返回所述動態(tài)鏈接庫文件的加載成功指令，使得所述系統(tǒng)確定所述動態(tài)鏈接庫文件加載成功，從而使得系統(tǒng)不會因為攔截動態(tài)鏈接庫文件而發(fā)出錯誤提示，從而能夠解決現(xiàn)有的系統(tǒng)彈出錯誤提示的問題。

需要說明的是，本發(fā)明技術(shù)方案可以運用于客戶端驅(qū)動程序中，可支持32位系統(tǒng)和64位系統(tǒng)。

圖3為本發(fā)明的動態(tài)鏈接庫文件的攔截裝置實施例一的結(jié)構(gòu)示意圖，如圖3所示，本實施例的裝置可以包括：參數(shù)獲取單元11，定位單元12和信息處理單元13；其中，所述參數(shù)獲取單元11，用于當系統(tǒng)通過導(dǎo)入表加載動態(tài)鏈接庫文件時，獲取回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)；所述定位單元12，用于根據(jù)所述映像信息結(jié)構(gòu)參數(shù)，定位所述動態(tài)鏈接庫文件的入口函數(shù)地址；所述信息處理單元13，用于將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)。

本實施例的裝置，可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

圖4為本發(fā)明動態(tài)鏈接庫文件的攔截裝置實施例二的結(jié)構(gòu)示意圖，如圖4所示，本實施例的裝置在圖3所示裝置結(jié)構(gòu)的基礎(chǔ)上，還包括：預(yù)置單元14；所述預(yù)置單元14，用于預(yù)置加載回調(diào)模塊，所述加載回調(diào)模塊中定義有所述回調(diào)函數(shù)。所述預(yù)置加載回調(diào)模塊采用調(diào)用內(nèi)核函數(shù)實現(xiàn)。

需要說明的是，所述信息處理單元包括：指令獲取子單元，用于獲取動態(tài)鏈接庫文件的加載成功指令和動態(tài)鏈接庫文件的入口函數(shù)退出指令；信息修改子單元，用于將所述動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存；信息發(fā)送子單元，用于將所述動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，以便所述系統(tǒng)實現(xiàn)所述動態(tài)鏈接庫文件的攔截。

還需要說明的是，所述動態(tài)鏈接庫文件的加載成功指令中攜帶有所述加載成功標識。

本實施例的裝置，可以用于執(zhí)行圖1或圖2所示方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

本發(fā)明實施例提供的一種動態(tài)鏈接庫文件的攔截裝置，通過在系統(tǒng)導(dǎo)入表加載動態(tài)鏈接庫文件時，根據(jù)回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)定位所述動態(tài)鏈接庫文件的入口函數(shù)地址，通過將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，實現(xiàn)了攔截動態(tài)鏈接庫文件的加載使得系統(tǒng)免受所述動態(tài)鏈接庫文件侵害。其中，所述動態(tài)鏈接庫文件的入口函數(shù)退出指令可以實現(xiàn)系統(tǒng)退出入口函數(shù)，不再執(zhí)行入口函數(shù)中的任何功能，所述動態(tài)鏈接庫文件的加載成功指令，以便所述系統(tǒng)確定所述動態(tài)鏈接庫文件加載成功，從而使得系統(tǒng)不會因為攔截動態(tài)鏈接庫文件而發(fā)出錯誤提示，從而能夠解決現(xiàn)有的系統(tǒng)彈出錯誤提示的問題。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關(guān)的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。

尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表，可以具體實現(xiàn)在任何計算機可讀介質(zhì)中，以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用，或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用。就本說明書而言，＂計算機可讀介質(zhì)＂可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下：具有一個或多個布線的電連接部(電子裝置)，便攜式計算機盤盒(磁裝置)，隨機存取存儲器(RAM)，只讀存儲器(ROM)，可擦除可編輯只讀存儲器(EPROM或閃速存儲器)，光纖裝置，以及便攜式光盤只讀存儲器(CDROM)。另外，計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)，因為可以例如通過對紙或其他介質(zhì)進行光學(xué)掃描，接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序，然后將其存儲在計算機存儲器中。

應(yīng)當理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。

在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如，如果用硬件來實現(xiàn)，和在另一實施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)：具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。

本發(fā)明實施例還提供一種終端設(shè)備，所述終端設(shè)備包含前述任一實施例所述的裝置。

圖5為本發(fā)明終端設(shè)備一個實施例的結(jié)構(gòu)示意圖，可以實現(xiàn)本發(fā)明圖1-2所示實施例的流程，如圖5所示，上述終端設(shè)備可以包括：殼體41、處理器42、存儲器43、電路板44和電源電路45，其中，電路板44安置在殼體41圍成的空間內(nèi)部，處理器42和存儲器43設(shè)置在電路板44上；電源電路45，用于為上述終端設(shè)備的各個電路或器件供電；存儲器43用于存儲可執(zhí)行程序代碼；處理器42通過讀取存儲器43中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序，用于執(zhí)行前述任一實施例所述的動態(tài)鏈接庫文件的攔截方法。

處理器42對上述步驟的具體執(zhí)行過程以及處理器42通過運行可執(zhí)行程序代碼來進一步執(zhí)行的步驟，可以參見本發(fā)明圖1-2所示實施例的描述，在此不再贅述。

該終端設(shè)備以多種形式存在，包括但不限于：

(1)移動通信設(shè)備：這類設(shè)備的特點是具備移動通信功能，并且以提供話音、數(shù)據(jù)通信為主要目標。這類終端包括：智能手機(例如iPhone)、多媒體手機、功能性手機，以及低端手機等。

(2)超移動個人計算機設(shè)備：這類設(shè)備屬于個人計算機的范疇，有計算和處理功能，一般也具備移動上網(wǎng)特性。這類終端包括：PDA、MID和UMPC設(shè)備等，例如iPad。

(3)便攜式娛樂設(shè)備：這類設(shè)備可以顯示和播放多媒體內(nèi)容。該類設(shè)備包括：音頻、視頻播放器(例如iPod)，掌上游戲機，電子書，以及智能玩具和便攜式車載導(dǎo)航設(shè)備。

(4)服務(wù)器：提供計算服務(wù)的設(shè)備，服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，服務(wù)器和通用的計算機架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。

(5)其他具有數(shù)據(jù)交互功能的終端設(shè)備。

本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實施例的步驟之一或其組合。

本發(fā)明實施例提供的一種終端設(shè)備，通過在系統(tǒng)導(dǎo)入表加載動態(tài)鏈接庫文件時，根據(jù)回調(diào)函數(shù)中的映像信息結(jié)構(gòu)參數(shù)定位所述動態(tài)鏈接庫文件的入口函數(shù)地址，通過將動態(tài)鏈接庫文件的入口函數(shù)退出指令寫入所述動態(tài)鏈接庫文件的入口函數(shù)地址對應(yīng)的內(nèi)存，并將動態(tài)鏈接庫文件的加載成功指令返回給所述系統(tǒng)，實現(xiàn)了攔截動態(tài)鏈接庫文件的加載使得系統(tǒng)免受所述動態(tài)鏈接庫文件侵害。其中，所述動態(tài)鏈接庫文件的入口函數(shù)退出指令可以實現(xiàn)系統(tǒng)退出入口函數(shù)，不再執(zhí)行入口函數(shù)中的任何功能，所述動態(tài)鏈接庫文件的加載成功指令，以便所述系統(tǒng)確定所述動態(tài)鏈接庫文件加載成功，從而使得系統(tǒng)不會因為攔截動態(tài)鏈接庫文件而發(fā)出錯誤提示，從而能夠解決現(xiàn)有的系統(tǒng)彈出錯誤提示的問題。

為了描述的方便，描述以上裝置是以功能分為各種單元/模塊分別描述。當然，在實施本發(fā)明時可以把各單元/模塊的功能在同一個或多個軟件和/或硬件中實現(xiàn)。

通過以上的實施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以權(quán)利要求的保護范圍為準。