本公開(kāi)總體上涉及信息安全領(lǐng)域，并且更具體地涉及抑制惡意調(diào)用。

背景技術(shù)：

網(wǎng)絡(luò)安全領(lǐng)域在當(dāng)今社會(huì)中已經(jīng)變得越來(lái)越重要?；ヂ?lián)網(wǎng)已經(jīng)使得全世界不同計(jì)算機(jī)時(shí)間能夠互連。具體地，互聯(lián)網(wǎng)提供了用于在經(jīng)由各種類型的客戶端設(shè)備連接至不同的計(jì)算機(jī)網(wǎng)絡(luò)的不同用戶之間交換數(shù)據(jù)的介質(zhì)。雖然互聯(lián)網(wǎng)的使用已經(jīng)改變了商務(wù)和個(gè)人通信，它還已被用作工具以由惡意操作者獲取對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的未授權(quán)訪問(wèn)以及用于有意或無(wú)意地公開(kāi)敏感信息。

使主機(jī)感染的惡意軟件(“malware“)可能能夠執(zhí)行任何數(shù)量的惡意行為，如從與主機(jī)相關(guān)聯(lián)的商務(wù)或個(gè)人竊取敏感信息、傳播至其他主機(jī)、和/或協(xié)助分布式拒絕服務(wù)攻擊、從主機(jī)發(fā)出垃圾郵件或惡意郵件等。因此，對(duì)于保護(hù)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)免受惡意軟件的惡意或無(wú)意利用，存在著顯著的管理性挑戰(zhàn)。

附圖說(shuō)明

為了提供對(duì)本公開(kāi)及其特征和優(yōu)點(diǎn)的更加完整地理解，結(jié)合附圖參考以下說(shuō)明書，其中相同的參考標(biāo)號(hào)表示相同的部件，其中：

圖1是根據(jù)本公開(kāi)的實(shí)施例的一種用于抑制惡意調(diào)用的通信系統(tǒng)的簡(jiǎn)化框圖。

圖2是簡(jiǎn)化流程圖，展示了根據(jù)實(shí)施例的可能與通信系統(tǒng)相關(guān)聯(lián)的可能操作；

圖3是簡(jiǎn)化流程圖，展示了根據(jù)實(shí)施例的可能與通信系統(tǒng)相關(guān)聯(lián)的可能操作；

圖4是簡(jiǎn)化流程圖，展示了根據(jù)實(shí)施例的可能與通信系統(tǒng)相關(guān)聯(lián)的可能操作；

圖5是簡(jiǎn)化流程圖，展示了根據(jù)實(shí)施例的可能與通信系統(tǒng)相關(guān)聯(lián)的可能操作；

圖6是簡(jiǎn)化流程圖，展示了根據(jù)實(shí)施例的可能與通信系統(tǒng)相關(guān)聯(lián)的可能操作；

圖7是框圖，展示了根據(jù)實(shí)施例的采用點(diǎn)對(duì)點(diǎn)配置安排的示例性計(jì)算系統(tǒng)；以及

圖8是與本公開(kāi)的示例ARM生態(tài)系統(tǒng)片上系統(tǒng)(SOC)相關(guān)聯(lián)的簡(jiǎn)化框圖；以及

圖9是框圖，展示了根據(jù)實(shí)施例的示例性處理器核。

具體實(shí)施方式

示例實(shí)施例

圖1是一種用于抑制惡意調(diào)用的通信系統(tǒng)100的簡(jiǎn)化框圖。通信系統(tǒng)100可以包括電子設(shè)備110、網(wǎng)絡(luò)112和安全服務(wù)器132。電子設(shè)備110可以包括安全程序122和操作系統(tǒng)136。安全程序122可以包括一個(gè)或多個(gè)安全模塊124a-c、參數(shù)126、動(dòng)態(tài)鏈接庫(kù)128、程序函數(shù)130、以及安全程序接口模塊138。每一個(gè)安全模塊124a-c都可以是已知的或可信的安全模塊，并且可以包括存儲(chǔ)器頁(yè)面132a-c。操作系統(tǒng)可以包括操作系統(tǒng)棧118和操作系統(tǒng)函數(shù)120。安全程序接口模塊138可以包括調(diào)度路由140。惡意設(shè)備114可以包括惡意代碼116。惡意代碼116可以是惡意軟件。電子設(shè)備110、惡意設(shè)備114以及安全服務(wù)器132可以通過(guò)網(wǎng)絡(luò)112連接。在一個(gè)示例中，惡意設(shè)備114可以直接與電子設(shè)備110連接(例如，通過(guò)通用串行總線(USB)類型連接)。

圖1的元件可以采用任何適當(dāng)連接(有線或無(wú)線)通過(guò)一個(gè)或多個(gè)接口彼此耦合，這為網(wǎng)絡(luò)通信提供了可行的通路。另外，可以基于具體配置需求將圖1的這些元件中的任何一個(gè)或多個(gè)與架構(gòu)結(jié)合或從中移除。通信系統(tǒng)100可以包括能夠進(jìn)行傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)通信以便在網(wǎng)絡(luò)中傳輸或接收?qǐng)?bào)文的配置。通信系統(tǒng)100還可以在適當(dāng)情況下并基于具體需要結(jié)合用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP)或任何其他適當(dāng)協(xié)議運(yùn)行。

在示例實(shí)施例中，通信系統(tǒng)100可以被配置成用于在電子設(shè)備110內(nèi)幫助檢測(cè)和防止惡意調(diào)用(例如，惡意異步過(guò)程調(diào)用(APC))。電子設(shè)備110可以被配置成用于當(dāng)受到如利用發(fā)生法來(lái)反擊安全產(chǎn)品的內(nèi)核模式Rootkit(例如，ZeroAccess或Max++)的威脅的攻擊時(shí)繼續(xù)正常運(yùn)行(不間斷的)。在一個(gè)示例中，安全程序接口模塊138可以被配置成用于檢查KiUserApcDispatcher調(diào)用和ExitProcess調(diào)用。通過(guò)明確地尋找調(diào)用相關(guān)事件，安全程序接口模塊138可以幫助抑制內(nèi)核模式Rootkit和其他相似攻擊，并且允許執(zhí)行目標(biāo)進(jìn)程以代替終止進(jìn)程。這允許更好的保護(hù)安全產(chǎn)品免受攻擊、保護(hù)檢測(cè)新攻擊的能力、保護(hù)獲得對(duì)未知威脅的更好的可見(jiàn)性的能力、以及保護(hù)清除現(xiàn)有威脅而不需要基于外部CDROM引導(dǎo)的能力。

出于展示通信系統(tǒng)100的某些示例技術(shù)的目的，重要的是理解可以貫穿網(wǎng)絡(luò)環(huán)境的通信。以下基礎(chǔ)信息可以被視為可以從其中正確解釋本公開(kāi)的基礎(chǔ)。

對(duì)互聯(lián)網(wǎng)的增加訪問(wèn)已具有增加下述軟件程序的觸及的非預(yù)期效果：在沒(méi)有用戶知會(huì)同意的情況下捕捉其私人信息的軟件程序，或者在沒(méi)有用戶的了解和知會(huì)同意的情況下使計(jì)算機(jī)惡化的軟件程序。如在此所使用的術(shù)語(yǔ)“惡意軟件”包括任何類型的軟件程序，所述軟件程序被設(shè)計(jì)成用于沒(méi)有所有者的知會(huì)同意的情況下混入、修改、改變、惡化、或損壞計(jì)算機(jī)系統(tǒng)，不管軟件程序的動(dòng)機(jī)，并且不管軟件程序?qū)λ姓叩脑O(shè)備、系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)造成的結(jié)果。

一種類型的惡意軟件包括內(nèi)核模式Rootkit的快速進(jìn)化族，所述快速進(jìn)化族經(jīng)常感染隨機(jī)系統(tǒng)驅(qū)動(dòng)器，使用其自身的被感染的驅(qū)動(dòng)器來(lái)重寫其代碼、并且劫持存儲(chǔ)驅(qū)動(dòng)器鏈來(lái)隱藏其在磁盤上的存在。在具體的示例中，在被感染的計(jì)算機(jī)上，新驅(qū)動(dòng)器建立通常被稱為Devicesvchost.exe(或某個(gè)其他名稱)的設(shè)備，并且存儲(chǔ)路徑為Devicesvchost.exesvchost.exe的被稱為svchost.exe(或某個(gè)其他名稱)的偽造便攜可執(zhí)行(PE)文件。然后驅(qū)動(dòng)器將自身附加到磁盤設(shè)備棧上并且創(chuàng)建被稱為svchost.exe的指向以下路徑的新系統(tǒng)進(jìn)程：\GlobalrootDevicesvchost.exesvchost.exe。此偽造進(jìn)程充當(dāng)一種陷阱，具體地，尋找由安全軟件執(zhí)行的文件操作的類型。

當(dāng)?shù)湫偷陌踩珤呙杵髟噲D分析Rootkit創(chuàng)建的svchost.exe文件時(shí)，所述Rootkit將初始化APC排列成掃描器自身的進(jìn)程，然后調(diào)用ExitProcess()函數(shù)并且促使安全掃描器終止或停止如掃描的進(jìn)程。同樣，惡意軟件可以調(diào)度惡意APC調(diào)用來(lái)執(zhí)行來(lái)自反病毒或安全進(jìn)程內(nèi)的惡意代碼。例如，這可以被用來(lái)終止安全進(jìn)程或執(zhí)行來(lái)自安全進(jìn)程內(nèi)的惡意動(dòng)作。

惡意軟件(如Max++)通過(guò)調(diào)度將促使安全進(jìn)程終止其自身的惡意APC調(diào)用來(lái)利用惡意誘餌進(jìn)程技術(shù)。每當(dāng)訪問(wèn)發(fā)生在惡意誘餌進(jìn)程或發(fā)生在惡意驅(qū)動(dòng)器的設(shè)備目標(biāo)時(shí)，Rootkit通過(guò)調(diào)度惡意APC調(diào)用進(jìn)行反擊。通過(guò)這種方式，惡意代碼不需要通過(guò)名稱或使用具體的有針對(duì)性的攻擊來(lái)攻擊安全產(chǎn)品。他將啟發(fā)式地對(duì)抗所有那些攻擊。因此，Max++Rootkit以及相似類型的惡意軟件能夠使包括Rootkit掃描器工具和安全產(chǎn)品的安全產(chǎn)品禁用。

在屬于如安全可執(zhí)行進(jìn)程或服務(wù)的特殊進(jìn)程的線程上下文中執(zhí)行用戶模式APC調(diào)用。當(dāng)進(jìn)程的線程為某個(gè)等待狀態(tài)時(shí)，操作系統(tǒng)檢查是否調(diào)度了APC。使用APC，惡意軟件可以劫持線程的執(zhí)行來(lái)執(zhí)行在APC例程的指定地址處的新代碼。

惡意軟件代碼在目標(biāo)進(jìn)程中創(chuàng)建新頁(yè)面，并且將APC調(diào)度到新頁(yè)面中。操作系統(tǒng)將劫持進(jìn)程的處于正確狀態(tài)中的線程，并且調(diào)用由APC例程指定的地址。惡意軟件的APC例程尋找函數(shù)ExitProcess()并且執(zhí)行所述函數(shù)。因此，產(chǎn)品在系統(tǒng)的任何保護(hù)可以發(fā)生之前終止，并且將不會(huì)發(fā)生掃描或檢測(cè)。

存在由惡意軟件使用來(lái)攻擊反病毒或安全進(jìn)程的各種其他攻擊技術(shù)。這些技術(shù)直接以通過(guò)名稱(例如，mcafee.exe，avp.exe)攻擊安全進(jìn)程為中心，并且經(jīng)常涉及通過(guò)“打開(kāi)”進(jìn)程來(lái)獲得訪問(wèn)。存在一些自我保護(hù)措施，這些自我保護(hù)措施存在用于如通過(guò)使用濾波器來(lái)防止到AV進(jìn)程的訪問(wèn)來(lái)處理這些攻擊場(chǎng)景，但是這些措施不能夠阻礙基于APC或內(nèi)核模式Rootkit的攻擊。同樣，由于這些基于APC的動(dòng)作看起來(lái)好像由安全進(jìn)程自身發(fā)起的，不能通過(guò)基于信任的阻止器來(lái)阻止這些動(dòng)作。畢竟，安全軟件需要信任其自身的動(dòng)作。

如圖1中描繪的用于抑制惡意調(diào)用的通信系統(tǒng)可以解決這些問(wèn)題(以及其他問(wèn)題)。在圖1的通信系統(tǒng)100中，通信系統(tǒng)100可以被配置成用于集中兩種方法來(lái)解決描述的問(wèn)題。在一個(gè)實(shí)施例中，可以通過(guò)安全程序可執(zhí)行文件和動(dòng)態(tài)鏈接庫(kù)(DLL)中的安全程序接口模塊138來(lái)掛起、修改或陷捕ExitProcess()函數(shù)，以便包含額外的例程。此例程(例如，調(diào)度例程140)可以檢查ExitProcess()函數(shù)是否是從不屬于已知產(chǎn)品的頁(yè)面中調(diào)用的。所述例程通過(guò)檢查ExitProcess()地址之上的棧上的返回地址以及操作系統(tǒng)棧118中的其棧參數(shù)來(lái)這樣做。安全程序接口模塊138可以驗(yàn)證上下文結(jié)構(gòu)是否在操作系統(tǒng)棧118(所述上下文結(jié)構(gòu)由操作系統(tǒng)(OS)內(nèi)核放置在操作系統(tǒng)棧上以便在APC調(diào)用之后通過(guò)利用NtContinueAPI來(lái)恢復(fù)被劫持的線程上下文)上可用。安全程序接口模塊138可以通過(guò)從ExitProcess()對(duì)操作系統(tǒng)棧118進(jìn)行尋址來(lái)這樣做，并且查看在+10十六進(jìn)制字節(jié)(或某個(gè)數(shù)值)以外是否存在到不屬于存儲(chǔ)器中的活動(dòng)進(jìn)程DLL的可執(zhí)行頁(yè)面的地址，以及是否在指回到安全程序122(所述安全程序?qū)閷?duì)ExitProcess()的合法調(diào)用)的操作系統(tǒng)棧119上不存在返回地址。然后，安全程序接口模塊138可以在操作系統(tǒng)棧118上推入正確的參數(shù)以便進(jìn)行對(duì)NTDLL的NtContinueAPI調(diào)用，這將使OS內(nèi)核后退來(lái)恢復(fù)上下文例程。通過(guò)這種方式，安全程序接口模塊138可以防止由惡意代碼引起的進(jìn)程的終止。

在另一個(gè)實(shí)施例中，掛起函數(shù)NTDLL！KiUserApcDispatcher。如貫穿全文使用的，術(shù)語(yǔ)“掛起(hook)”、“被掛起(hooked)”、“掛起(hooking)”等包括通過(guò)攔截在操作系統(tǒng)、應(yīng)用、模塊或部件之間傳送的函數(shù)調(diào)用、消息或事件來(lái)改變或增強(qiáng)操作系統(tǒng)、應(yīng)用、模塊或其他部件的行為。通過(guò)掛起此函數(shù)，安全程序接口模塊138可以檢查其輸入?yún)?shù)(即實(shí)參)并且驗(yàn)證哪個(gè)頁(yè)面將被作為APC例程執(zhí)行，并且在所述頁(yè)面不是加載的安全程序122的一部分的情況下，相比于對(duì)應(yīng)于存儲(chǔ)器中的地址的文件圖像，產(chǎn)品DLL、EXE或APC指向的代碼被清晰地打補(bǔ)丁，安全程序接口模塊138可以忽略APC調(diào)用的執(zhí)行，并且調(diào)用NtContinueAPI函數(shù)而不是正確的參數(shù)，存儲(chǔ)劫持進(jìn)程線程的上下文，以及繼續(xù)合適的執(zhí)行。通過(guò)允許安全程序122繼續(xù)執(zhí)行，安全程序接口模塊138可以實(shí)施針對(duì)隱藏程序的適當(dāng)?shù)膾呙璨⑶覐南到y(tǒng)中清除隱藏程序。此外，可以將啟發(fā)式消息記錄到關(guān)于惡意APC調(diào)用的系統(tǒng)日志中，因此可以通過(guò)所述方法檢測(cè)利用所述技術(shù)的未知惡意軟件威脅。通過(guò)能夠分析惡意軟件的網(wǎng)絡(luò)112可以將啟發(fā)式消息發(fā)送至安全服務(wù)器132。

轉(zhuǎn)到圖1的基礎(chǔ)設(shè)施，示出了根據(jù)示例實(shí)施例的通信系統(tǒng)100?？傮w上，通信系統(tǒng)100可以以任何網(wǎng)絡(luò)類型或拓?fù)鋵?shí)現(xiàn)。網(wǎng)絡(luò)112代表互連的通信路徑中的一系列點(diǎn)或節(jié)點(diǎn)用于接收和發(fā)射通過(guò)通信系統(tǒng)100傳播的信息報(bào)文。網(wǎng)絡(luò)112在節(jié)點(diǎn)之間提供通信接口，并且可以被配置成任何局域網(wǎng)(LAN)、虛擬局域網(wǎng)(VLAN)、廣域網(wǎng)(WAN)、無(wú)線局域網(wǎng)(WLAN)、城域網(wǎng)(MAN)、互聯(lián)網(wǎng)、以太網(wǎng)、虛擬私人網(wǎng)絡(luò)(VPN)、以及任何其他便于網(wǎng)絡(luò)環(huán)境中通信的適當(dāng)架構(gòu)或系統(tǒng)，或其任何適當(dāng)組合，包括有線和無(wú)線通信。

在通信系統(tǒng)100中，可以根據(jù)任何適當(dāng)?shù)耐ㄐ畔f(xié)議發(fā)送和接收網(wǎng)絡(luò)流量(包括報(bào)文、幀、信號(hào)、數(shù)據(jù)等)。合適的通信消息協(xié)議可以包括如開(kāi)放系統(tǒng)互連(OSI)模型等多層方案，或其任何派生或變體(例如，傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)，用戶數(shù)據(jù)協(xié)議/互聯(lián)網(wǎng)協(xié)議(UDP/IP))。相應(yīng)地，在通信系統(tǒng)100中還可以通過(guò)蜂窩網(wǎng)絡(luò)上的無(wú)線電信號(hào)通信?？梢蕴峁┖线m的接口和基礎(chǔ)設(shè)施來(lái)使能與蜂窩網(wǎng)絡(luò)的通信。

報(bào)文是可以在報(bào)文交換網(wǎng)絡(luò)上在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間路由的數(shù)據(jù)的單元。報(bào)文包括源網(wǎng)絡(luò)地址和目的網(wǎng)絡(luò)地址。在TCP/IP消息協(xié)議中，這些網(wǎng)絡(luò)地址可以是互聯(lián)網(wǎng)協(xié)議(IP)地址。如在此所使用的術(shù)語(yǔ)‘?dāng)?shù)據(jù)’指任何類型的二進(jìn)制、數(shù)字、語(yǔ)音、視頻、文本、或腳本數(shù)據(jù)，或任何類型的源代碼或?qū)ο蟠a，或在電子設(shè)備和/或網(wǎng)絡(luò)中可以從一個(gè)點(diǎn)傳達(dá)至另一個(gè)點(diǎn)的、任何其他恰當(dāng)格式的任何其他適當(dāng)信息。另外，消息、請(qǐng)求、響應(yīng)、和詢問(wèn)是網(wǎng)絡(luò)流量的形式，并且因此可以包括報(bào)文、幀、信號(hào)、數(shù)據(jù)等。

在某些示例實(shí)現(xiàn)方式中，在此所描繪的功能可以通過(guò)被邏輯編碼在一種或多種有形介質(zhì)(例如，ASIC中所設(shè)置的嵌入式邏輯、數(shù)字信號(hào)處理器(DSP)指令、有待由處理器執(zhí)行的軟件(潛在地包括對(duì)象代碼和源代碼)、或其他類似機(jī)器等)中來(lái)實(shí)現(xiàn)，所述一種或多種有形介質(zhì)可以包括非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)。在這些實(shí)例的一部分中，存儲(chǔ)器元件可以存儲(chǔ)用于在此所描述的操作的數(shù)據(jù)。這包括能夠存儲(chǔ)被執(zhí)行以實(shí)施在此所描述的活動(dòng)的軟件、邏輯、代碼、或處理器指令的存儲(chǔ)器元件。

在示例實(shí)施例中，通信系統(tǒng)100、電子設(shè)備110和/或安全服務(wù)器132的網(wǎng)絡(luò)元件可以包括軟件模塊(例如，安全程序接口模塊138)來(lái)實(shí)現(xiàn)或促進(jìn)如此處概述的操作。這些模塊可以通過(guò)任何適當(dāng)?shù)姆绞胶线m地組合，這可以基于具體配置和/或規(guī)定需要。在示例實(shí)施例中，此類操作可以由硬件實(shí)施、在這些元件之外實(shí)現(xiàn)、或包括在某個(gè)其他網(wǎng)絡(luò)設(shè)備中以用于實(shí)現(xiàn)預(yù)期的功能。此外，這些模塊可以被實(shí)現(xiàn)為軟件、硬件、固件、或其任何適當(dāng)組合。這些元件還可以包括軟件(或往復(fù)式軟件)，所述軟件可以與其他網(wǎng)絡(luò)元件協(xié)調(diào)以便實(shí)現(xiàn)如在此所描繪的操作。

另外，電子設(shè)備110和安全服務(wù)器132中的每一個(gè)可以包括處理器，所述處理器可以執(zhí)行軟件或算法來(lái)執(zhí)行如在此所討論的活動(dòng)。處理器可以執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令，從而實(shí)現(xiàn)在此詳述的操作。在一個(gè)示例中，處理器可以將元件或物品(例如數(shù)據(jù))從一個(gè)狀態(tài)或事物轉(zhuǎn)換至另一種狀態(tài)或事物。在另一示例中，在此所描繪的活動(dòng)可以用固定邏輯或可編程邏輯(例如，由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)實(shí)現(xiàn)，并且在此所標(biāo)識(shí)的元件可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如，現(xiàn)場(chǎng)可編程門陣列(FPGA)、EPROM、EEPROM)或包括數(shù)字邏輯的ASIC、軟件、代碼、電子指令、或其任何適當(dāng)組合。在此所描述的可能的處理元件、模塊、和機(jī)器中的任何一個(gè)可以被理解為包含在寬泛術(shù)語(yǔ)‘處理器’中。

轉(zhuǎn)到圖2，圖2是示例流程圖，展示了根據(jù)實(shí)施例的流程200的可能與安全程序接口模塊138相關(guān)聯(lián)的可能操作。在202處，在執(zhí)行程序(例如，安全程序122)期間調(diào)用函數(shù)。在204處，為所述函數(shù)確定返回地址。在206處，系統(tǒng)判定返回地址是否屬于已知模塊或可信模塊(例如，安全模塊124a)。如在208中的，如果系統(tǒng)確定返回地址屬于已知模塊或可信模塊，則允許執(zhí)行函數(shù)。如在210中的，如果系統(tǒng)確定返回地址不屬于已知模塊或可信模塊，則系統(tǒng)將停止對(duì)函數(shù)的服務(wù)或者將不允許對(duì)函數(shù)的服務(wù)，并且系統(tǒng)將返回到執(zhí)行程序。

轉(zhuǎn)到圖3，圖3是示例流程圖，展示了根據(jù)實(shí)施例的流程300的可能與安全程序接口模塊138相關(guān)聯(lián)的可能操作。在302處，在執(zhí)行程序(例如，安全程序122)期間調(diào)用函數(shù)。在304處，系統(tǒng)判定所述函數(shù)是否由屬于已知安全模塊(例如，安全模塊124a的存儲(chǔ)器頁(yè)面132a)的存儲(chǔ)器頁(yè)面所調(diào)用。如在306中的，如果函數(shù)由屬于已知安全模塊的存儲(chǔ)器頁(yè)面所調(diào)用，則允許執(zhí)行函數(shù)。如在308中的，如果函數(shù)由不屬于已知安全模塊的存儲(chǔ)器頁(yè)面所調(diào)用，則系統(tǒng)將停止對(duì)函數(shù)的服務(wù)或者將不允許對(duì)函數(shù)的服務(wù)，并且系統(tǒng)將返回到執(zhí)行程序。

轉(zhuǎn)到圖4，圖4是示例流程圖，展示了根據(jù)實(shí)施例的流程400的可能與安全程序接口模塊138相關(guān)聯(lián)的可能操作。在402處，在執(zhí)行程序期間調(diào)用函數(shù)。例如，安全程序可以調(diào)用退出進(jìn)程函數(shù)。在404處，為所述函數(shù)確定參數(shù)。在406處，系統(tǒng)判定所述參數(shù)是否為程序使用的參數(shù)。例如，退出碼可以用作由安全程序使用的退出進(jìn)程函數(shù)的參數(shù)，并且安全程序?qū)⒅榔涫褂玫氖鞘裁赐顺龃a并且將能夠識(shí)別是否使用了正確的退出碼。如在408中的，如果所述參數(shù)是程序使用的參數(shù)，則允許執(zhí)行函數(shù)。如在410中的，如果所述參數(shù)不是程序使用的參數(shù)，則系統(tǒng)將停止對(duì)函數(shù)的服務(wù)或者將不允許對(duì)函數(shù)的服務(wù)，并且系統(tǒng)將回到執(zhí)行程序。

轉(zhuǎn)到圖5，圖5是示例流程圖，展示了根據(jù)實(shí)施例的流程500的可能與安全程序接口模塊138相關(guān)聯(lián)的可能操作。在502處，掛起負(fù)責(zé)在程序中調(diào)度調(diào)用(例如，APC調(diào)用)的例程(例如，調(diào)度例程140)。在504處，對(duì)輸入?yún)?shù)進(jìn)行檢查以識(shí)別例程的將得到服務(wù)的頁(yè)面或地址。在506處，系統(tǒng)判定頁(yè)面或地址是否屬于安全軟件可以信任的已知模塊(例如，在可信安全模塊132a中的存儲(chǔ)器頁(yè)面132a)。如在508中的，如果頁(yè)面或地址屬于安全軟件可以信任的已知模塊，則允許執(zhí)行調(diào)用。如在510中的，如果頁(yè)面或地址不屬于安全軟件可以信任的已知模塊，則跳過(guò)對(duì)程序的控制流程的調(diào)度并且將對(duì)流程的控制返回給操作系統(tǒng)。

轉(zhuǎn)到圖6，圖6是示例流程圖，展示了根據(jù)實(shí)施例的流程600的可能與安全程序接口模塊138相關(guān)聯(lián)的可能操作。在602處，掛起負(fù)責(zé)在程序中調(diào)度調(diào)用的例程(例如，調(diào)度例程140)。在604處，對(duì)調(diào)用的輸入?yún)?shù)進(jìn)行檢查以識(shí)別例程的將得到服務(wù)的頁(yè)面或地址。在606處，系統(tǒng)判定包含在地址中的代碼是否是已知且可信任的。如在608中的，如果包含在地址中的代碼是已知且可信任的，則允許執(zhí)行調(diào)用。如在610中的，如果包含在地址中的代碼不是已知或可信任的，則跳過(guò)對(duì)程序的控制流程的調(diào)度并且將對(duì)流程的控制返回給操作系統(tǒng)。

圖7展示了根據(jù)實(shí)施例的采用點(diǎn)對(duì)點(diǎn)(PtP)配置安排的計(jì)算系統(tǒng)700。具體地，圖7示出了一種系統(tǒng)，在所述系統(tǒng)中，處理器、存儲(chǔ)器和輸入/輸出設(shè)備通過(guò)許多點(diǎn)對(duì)點(diǎn)接口互連。通常，可以采用與計(jì)算系統(tǒng)700相同或類似的方式來(lái)配置通信系統(tǒng)100的網(wǎng)絡(luò)元件中的一個(gè)或多個(gè)網(wǎng)絡(luò)元件。

如圖7中所展示的，系統(tǒng)700可以包括若干處理器，為了清晰僅示出了所述處理器中的兩個(gè)處理器770和780。盡管示出了兩個(gè)處理器770和780，但是將理解的是，系統(tǒng)700的實(shí)施例還可以包括僅一個(gè)這種處理器。處理器770和780中的每一個(gè)處理器可以包括用于執(zhí)行程序的多個(gè)線程的一組核(即，處理器核774A和774B以及處理器核784A和784B)。所述核可以被配置成用于采用類似于以上參照?qǐng)D2至圖6所討論的方式來(lái)執(zhí)行指令代碼。每個(gè)處理器770、780可以包括至少一個(gè)共享緩存器771、781。共享緩存器771、781可以存儲(chǔ)由處理器770、780的一個(gè)或多個(gè)部件(如，處理器核774和784)利用的數(shù)據(jù)(例如，指令)。

處理器770和780還可以各自包括集成式存儲(chǔ)器控制器邏輯(MC)772和782以與存儲(chǔ)器元件732和734通信。存儲(chǔ)器元件732和/或734可以存儲(chǔ)處理器770和780所使用的各種數(shù)據(jù)。在替代性實(shí)施例中，存儲(chǔ)器控制器邏輯772和782可以將邏輯與處理器770和780分離。

處理器770和780可以是任何類型的處理器，并且可以分別使用點(diǎn)對(duì)點(diǎn)接口電路778和788經(jīng)由點(diǎn)對(duì)點(diǎn)(PtP)接口750來(lái)交換數(shù)據(jù)。處理器770和780中的每一個(gè)處理器可以使用點(diǎn)對(duì)點(diǎn)接口電路776、786、794和798經(jīng)由單獨(dú)的點(diǎn)對(duì)點(diǎn)接口752和754來(lái)與芯片組790交換數(shù)據(jù)。芯片組790還可以使用接口電路792通過(guò)高性能圖形接口739與高性能圖形電路738交換數(shù)據(jù)，所述接口電路可以是PtP接口電路。在替代性實(shí)施例中，圖7中所展示的PtP鏈接中的任何一個(gè)或全部可以被實(shí)現(xiàn)為多點(diǎn)分支總線而不是PtP鏈路。

芯片組790可以經(jīng)由接口電路796來(lái)與總線720通信?？偩€720可以具有一個(gè)或多個(gè)通過(guò)它通信的設(shè)備，如總線橋接器718和I/O設(shè)備716。通過(guò)總線710，總線橋接器718可以與其他設(shè)備通信，如鍵盤/鼠標(biāo)712(或其他輸入設(shè)備，如觸摸屏、滾動(dòng)球等)、通信設(shè)備726(如調(diào)制解調(diào)器、網(wǎng)絡(luò)接口設(shè)備、或其他類型的可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)760通信的通信設(shè)備)、音頻I/O設(shè)備714、和/或數(shù)據(jù)存儲(chǔ)設(shè)備728。數(shù)據(jù)存儲(chǔ)設(shè)備728可以存儲(chǔ)代碼730，所述代碼可以由處理器770和/或780執(zhí)行。在替代性實(shí)施例中，總線架構(gòu)的任何部分可以由一個(gè)或多個(gè)PtP鏈路實(shí)現(xiàn)。

圖7中所描繪的計(jì)算機(jī)系統(tǒng)是可以用于實(shí)現(xiàn)在此所討論的各實(shí)施例的計(jì)算系統(tǒng)的實(shí)施例的示意性展示。將理解的是，圖7中所描繪的系統(tǒng)的各個(gè)部件可以組合在片上系統(tǒng)(SoC)架構(gòu)中或任何其他合適的配置中。例如，在此所披露的實(shí)施例可以并入包括移動(dòng)設(shè)備(如智能蜂窩電話、平板計(jì)算機(jī)、私人數(shù)字助手、可移動(dòng)游戲設(shè)備等)的系統(tǒng)中。將理解的是，至少在一些實(shí)施例中，這些移動(dòng)設(shè)備可以配備有SoC架構(gòu)。

轉(zhuǎn)至圖8，圖8是與本公開(kāi)的示例ARM生態(tài)系統(tǒng)SOC 800相關(guān)聯(lián)的簡(jiǎn)化框圖。本公開(kāi)的至少一個(gè)示例實(shí)現(xiàn)方式可以包括在此所討論的惡意調(diào)用抑制特征以及ARM部件。例如，圖8的示例可以與任何ARM核(例如，A-9、A-15等)相關(guān)聯(lián)。進(jìn)一步，所述架構(gòu)可以是以下各項(xiàng)的一部分：任何類型的平板、智能電話(包括安卓(Android^TM)電話、iPhone^TM)、iPad^TM、谷歌(Google)Nexus^TM、微軟Surface^TM、個(gè)人計(jì)算機(jī)、服務(wù)器、視頻處理部件、膝上計(jì)算機(jī)(包括任何類型的筆記本)、超級(jí)筆記本(Ultrabook^TM)系統(tǒng)、任何類型的觸摸使能的輸入設(shè)備等。

在圖8的這個(gè)示例中，ARM生態(tài)系統(tǒng)SOC 800可以包括多個(gè)核806-807、L2緩存器控制808、總線接口單元809、L2緩存器810、圖形處理單元(GPU)815、互連802、視頻編解碼器820、以及液晶顯示器(LCD)I/F825，它可以與耦合至LCD的移動(dòng)工業(yè)處理器接口(MIPI)/高清晰多媒體接口(HDMI)鏈路相關(guān)聯(lián)。

ARM生態(tài)系統(tǒng)SOC 800還可以包括用戶標(biāo)識(shí)模塊(SIM)I/F 830、引導(dǎo)只讀存儲(chǔ)器(ROM)835、同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)控制器840、閃存控制器845、串行外圍接口(SPI)主設(shè)備850、合適的電源控制裝置855、動(dòng)態(tài)RAM(DRAM)860、和閃存865。另外，一個(gè)或多個(gè)示例實(shí)施例包括一種或多種通信能力、接口、和特征，如實(shí)例藍(lán)牙(Bluetooth^TM)870、3G調(diào)制解調(diào)器875、全球定位系統(tǒng)(GPS)880、以及802.11Wi-Fi 885。

在運(yùn)行時(shí)，圖8的示例可以提供處理能力，伴隨著相對(duì)低的功耗使能各種類型的計(jì)算(例如，移動(dòng)計(jì)算、高端數(shù)字家居、服務(wù)器、無(wú)線基礎(chǔ)設(shè)施等)。另外，這種架構(gòu)可以使能任何數(shù)量的軟件應(yīng)用(例如，安卓(Android^TM)、Adobe^TM Flash^TM Player、Java平臺(tái)標(biāo)準(zhǔn)版本(Java SE)、JavaFX、Linux、微軟Windows Embedded、塞班(Symbian)和烏班圖(Ubuntu)等)。在至少一個(gè)示例實(shí)施例中，核處理器可以用耦合的低延遲2級(jí)緩存器實(shí)現(xiàn)無(wú)序超標(biāo)量流水線。

圖9展示了根據(jù)實(shí)施例的處理器核900。處理器核9可以是針對(duì)任何類型處理器的核，如微型處理器、嵌入式處理器、數(shù)字信號(hào)處理器(DSP)、網(wǎng)絡(luò)處理器、或用于執(zhí)行代碼的其他設(shè)備。雖然圖9中只展示了一個(gè)處理器核900，處理器可以可替代地包括不止一個(gè)圖9中所展示的處理器核900。例如，處理器內(nèi)核900代表參照?qǐng)D7的處理器770和780所示和描述的處理器內(nèi)核774a、774b、784a、和784b的一個(gè)示例實(shí)施例。處理器內(nèi)核900可以是單線程內(nèi)核，或者(對(duì)于至少一個(gè)實(shí)施例)處理器內(nèi)核900可以是多線程之處在于它可以包括不只一個(gè)硬件線程上下文(或“邏輯處理器”)每個(gè)內(nèi)核。

圖9還展示了根據(jù)實(shí)施例的耦合至處理器核900的存儲(chǔ)器902。存儲(chǔ)器902可以是本領(lǐng)域技術(shù)人員已知或另外可用的廣泛存儲(chǔ)器(包括存儲(chǔ)器層次結(jié)構(gòu)中的各個(gè)層)中的任何一種。存儲(chǔ)器902可以包括有待由處理器核900執(zhí)行的代碼904，所述代碼可以是一條或多條指令。處理器核900可以遵守代碼904所指示的程序指令序列。每條指令進(jìn)入前端邏輯906并由一個(gè)或多個(gè)解碼器908處理。所述解碼器可以生成微操作作為其輸出，如預(yù)定格式的固定寬度微輸出，或者可以生成其他指令、微指令、或反映原始代碼指令的控制信號(hào)。前端邏輯906還包括寄存器重命名邏輯910和調(diào)度邏輯912，后者一般給資源和隊(duì)列分配對(duì)應(yīng)于用于執(zhí)行的指令的操作。

處理器核900還可以包括執(zhí)行邏輯914，所述執(zhí)行邏輯具有一組執(zhí)行單元916-1至916-N。一些實(shí)施例可以包括專用于特定功能或功能集的多個(gè)執(zhí)行單元。其他實(shí)施例可以包括僅一個(gè)執(zhí)行單元、或可以執(zhí)行特定功能的一個(gè)執(zhí)行單元。執(zhí)行邏輯914執(zhí)行由代碼指令所指定的操作。

在完成了所述指令所指定的操作的執(zhí)行之后，后端邏輯918可以撤退代碼904的指令。在一個(gè)實(shí)施例中，處理器核900允許指令的無(wú)序執(zhí)行但需要指令的有序引退。引退邏輯920可以采取各種已知形式(例如，重排緩存器等)。以這種方式，在代碼904執(zhí)行的過(guò)程中處理器內(nèi)核900被變換，至少依據(jù)解碼器所生成的輸出、寄存器重命名邏輯910所利用的硬件寄存器和表格、以及經(jīng)執(zhí)行邏輯914修改的任何寄存器(未示出)。

雖然圖9中未加以展示，處理器在具有處理器核900的芯片上可以包括其他元件，在此參照?qǐng)D7示出并描述了其中的至少一部分。例如，如圖7中所示，處理器可以包括存儲(chǔ)器控制邏輯連同處理器內(nèi)核900一起。所述處理器可以包括I/O控制邏輯和/或可以包括與存儲(chǔ)器控制邏輯整合的I/O控制邏輯。

注意，就在此所提供的示例，可以按照兩個(gè)、三個(gè)、或更多個(gè)網(wǎng)絡(luò)元件對(duì)相互作用進(jìn)行描述。然而，這樣做只是出于清楚和示例的目的。在某些情況下，通過(guò)僅參照有限數(shù)量的網(wǎng)絡(luò)元件，可以更容易描述給定流程組的功能中的一個(gè)或多個(gè)。應(yīng)當(dāng)理解的是，通信系統(tǒng)100及其教導(dǎo)是隨時(shí)可擴(kuò)展的并且可以容納大量部件以及更加復(fù)雜/精細(xì)的安排和配置。相應(yīng)地，所提供的示例不應(yīng)該限制范圍或禁止如潛在應(yīng)用于無(wú)數(shù)其他架構(gòu)中的通信系統(tǒng)100的廣泛教導(dǎo)。

同樣重要的是注意，前述流程圖(即，圖2至圖6)中的操作僅展示了可以由通信系統(tǒng)100或在其內(nèi)部執(zhí)行的可能的相關(guān)場(chǎng)景和圖案中的一部分。在適當(dāng)?shù)那闆r下可以刪除或移除這些操作中的一部分，或者在不背離本公開(kāi)范圍的情況下可以顯著地修改或改變這些操作。另外，多個(gè)這種操作被描述為與一個(gè)或多個(gè)附加操作共同或并行執(zhí)行。然而，這些操作的定時(shí)可以顯著地改變。已經(jīng)出于示例和討論的目的提供了前述操作流程。通信系統(tǒng)100提供了的本質(zhì)靈活性，因?yàn)樵诓槐畴x本公開(kāi)的教導(dǎo)的情況下，可以提供任何適當(dāng)?shù)陌才?、時(shí)間順序、配置、和定時(shí)機(jī)制。

雖然已經(jīng)參照了具體安排和配置對(duì)本實(shí)施了進(jìn)行了詳細(xì)描述，在不背離本公開(kāi)范圍的情況下，這些示例配置和安排可以顯著地改變。而且，可以基于具體需要和實(shí)現(xiàn)方式組合、分離、除去、或添加某些部件。另外，雖然參照便于通信過(guò)程的具體元件和操作對(duì)通信系統(tǒng)100進(jìn)行了展示，可以用任何實(shí)現(xiàn)通信系統(tǒng)100的期望功能的合適架構(gòu)、協(xié)議、和/或進(jìn)程來(lái)替代這些元件和操作。

許多其他的改變、替代、變更、改變、和修改對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)是確定的，并且旨在本公開(kāi)包含了落在所附權(quán)利要求書的范圍內(nèi)的所有的改變、替代、變更、改變、和修改。為了幫助美國(guó)專利及商標(biāo)局(USPTO)以及另外本申請(qǐng)發(fā)布的任何專利的任何讀者理解本申請(qǐng)所附權(quán)利要求書，申請(qǐng)人希望注意本申請(qǐng)人：(a)并不旨在所附權(quán)利要求中的任一項(xiàng)因?yàn)樵诒旧暾?qǐng)的申請(qǐng)日存在而援引35U.S.C.第112章第(6)段，除非在特定權(quán)利要求中確切地使用了字詞“用于……的裝置”或“用于……的步驟”；并且(b)并不旨在通過(guò)本說(shuō)明書中未在所附權(quán)利要求書中反映出的任何陳述以任何方式限制本公開(kāi)。

其他說(shuō)明和示例

示例C1是至少一種機(jī)器可讀介質(zhì)，所述至少一種機(jī)器可讀介質(zhì)包括一條或多條指令，所述指令當(dāng)由處理器執(zhí)行時(shí)使所述處理器：接收函數(shù)調(diào)用；為所述函數(shù)調(diào)用確定返回地址；以及如果所述返回地址不屬于可信模塊，則阻止所述函數(shù)調(diào)用。

在示例C2中，示例C1所述的主題可以可選地包括：其中，所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器：如果所述返回地址屬于所述可信模塊，則允許所述函數(shù)調(diào)用。

在示例C3中，示例C1和C2中任一項(xiàng)所述的主題可以可選地包括：其中，所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器：確定發(fā)起所述函數(shù)調(diào)用的存儲(chǔ)器頁(yè)面的位置；判定所述存儲(chǔ)器頁(yè)面是否與可信模塊相關(guān)聯(lián)；以及如果所述存儲(chǔ)器頁(yè)面不與所述可信模塊相關(guān)聯(lián)，則阻止所述函數(shù)調(diào)用。

在示例C4中，示例C1至C3中任一項(xiàng)所述的主題可以可選地包括：其中，所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器：如果所述存儲(chǔ)器頁(yè)面與所述可信模塊相關(guān)聯(lián)，則允許所述函數(shù)調(diào)用。

在示例C5中，示例C1至C4中任一項(xiàng)所述的主題可以可選地包括：其中，所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器：為所述函數(shù)調(diào)用確定參數(shù)；判定所述參數(shù)是否是由調(diào)用所述函數(shù)的進(jìn)程使用的已知參數(shù)；以及如果所述參數(shù)不是由調(diào)用所述函數(shù)的所述進(jìn)程使用的所述已知參數(shù)，則阻止所述函數(shù)調(diào)用。

在示例C6中，示例C1至C5中任一項(xiàng)所述的主題可以可選地包括：其中，所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步使所述處理器：如果所述參數(shù)是由調(diào)用所述函數(shù)的所述進(jìn)程使用的所述已知參數(shù)，則允許所述函數(shù)調(diào)用。

在示例C7中，示例C1至C6中任一項(xiàng)所述的主題可以可選地包括：其中，所述函數(shù)由安全系統(tǒng)調(diào)用。

在示例C8中，示例A1至C7中任一項(xiàng)所述的主題可以可選地包括：其中，所述可信模塊是所述安全系統(tǒng)的一部分。

在示例A1中，一種裝置可以包括安全程序接口模塊，所述安全程序接口模塊被配置成用于：接收函數(shù)調(diào)用；確定發(fā)起所述函數(shù)調(diào)用的存儲(chǔ)器頁(yè)面的位置；判定所述存儲(chǔ)器頁(yè)面是否與可信模塊相關(guān)聯(lián)；以及如果所述存儲(chǔ)器頁(yè)面不與所述可信模塊相關(guān)聯(lián)，則阻止所述函數(shù)調(diào)用。

在示例A2中，示例A1所述的主題可以可選地包括：其中，如果所述存儲(chǔ)器頁(yè)面與所述可信模塊相關(guān)聯(lián)，則允許所述函數(shù)調(diào)用。

在示例A3中，示例A1和A2中任一項(xiàng)所述的主題可以可選地包括：其中，為所述函數(shù)調(diào)用確定返回地址，并且如果所述返回地址不屬于可信模塊，則阻止所述函數(shù)調(diào)用。

在示例A4中，示例A1至A3中任一項(xiàng)所述的主題可以可選地包括：其中，如果所述返回地址屬于所述可信模塊，則允許所述函數(shù)調(diào)用。

在示例A5中，示例A1至A4中任一項(xiàng)所述的主題可以可選地包括：其中，為所述函數(shù)調(diào)用確定參數(shù)，并且如果所述參數(shù)不是由調(diào)用所述函數(shù)的進(jìn)程使用的已知參數(shù)，則阻止所述函數(shù)。

在示例A6中，示例A1至A5中任一項(xiàng)所述的主題可以可選地包括：其中，如果所述參數(shù)是由調(diào)用所述函數(shù)的所述進(jìn)程使用的所述已知參數(shù)，則允許所述函數(shù)調(diào)用。

在示例A7中，示例A1至A6中任一項(xiàng)所述的主題可以可選地包括：其中，所述函數(shù)由安全系統(tǒng)調(diào)用。

在示例A8中，示例A1至A7中任一項(xiàng)所述的主題可以可選地包括：其中，所述可信模塊是所述安全系統(tǒng)的一部分。

示例M1是一種方法，所述方法包括：接收函數(shù)調(diào)用；為所述函數(shù)調(diào)用確定參數(shù)；判定所述參數(shù)是否是由調(diào)用所述函數(shù)的進(jìn)程使用的已知參數(shù)；以及如果所述參數(shù)不是由調(diào)用所述函數(shù)的所述進(jìn)程使用的所述已知參數(shù)，則阻止所述函數(shù)調(diào)用。

在示例M2中，示例M1所述的主題可以可選地包括：如果所述參數(shù)是由調(diào)用所述函數(shù)的所述進(jìn)程使用的所述已知參數(shù)，則允許所述函數(shù)調(diào)用。

在示例M3中，示例M1和示例M2中任一項(xiàng)所述的主題可以可選地包括：為所述函數(shù)調(diào)用確定返回地址；以及如果所述返回地址不屬于可信模塊，則阻止所述函數(shù)調(diào)用。

在示例M4中，示例M1至M3中任一項(xiàng)所述的主題可以可選地包括：如果所述返回地址屬于所述可信模塊，則允許所述函數(shù)調(diào)用。

在示例M5中，示例M1至M4中任一項(xiàng)所述的主題可以可選地包括：確定發(fā)起所述函數(shù)調(diào)用的存儲(chǔ)器頁(yè)面的位置；判定所述存儲(chǔ)器頁(yè)面是否與可信模塊相關(guān)聯(lián)；以及如果所述存儲(chǔ)器頁(yè)面不與所述可信模塊相關(guān)聯(lián)，則阻止所述函數(shù)調(diào)用。

在示例M6中，示例M1至M5中任一項(xiàng)所述的主題可以可選地包括：如果所述存儲(chǔ)器頁(yè)面與所述可信模塊相關(guān)聯(lián)，則允許所述函數(shù)調(diào)用。

在示例M7中，示例M1至M6中任一項(xiàng)所述的主題可以可選地包括：其中，所述函數(shù)由安全系統(tǒng)調(diào)用。

在示例M8中，示例M1至M7中任一項(xiàng)所述的主題可以可選地包括：其中，所述可信模塊是所述安全系統(tǒng)的一部分。

示例S1是一種用于抑制惡意調(diào)用的系統(tǒng)，所述系統(tǒng)可以包括安全程序接口模塊，所述安全程序接口模塊被配置成用于：接收函數(shù)調(diào)用；為所述函數(shù)調(diào)用確定返回地址；以及如果所述返回地址不屬于可信模塊，則阻止所述函數(shù)調(diào)用。

示例X1是一種機(jī)器可讀存儲(chǔ)介質(zhì)，所述機(jī)器可讀存儲(chǔ)介質(zhì)包括機(jī)器可讀指令，所述機(jī)器可讀指令用于實(shí)施如在示例M1至M8中任一項(xiàng)所述的方法或者實(shí)現(xiàn)如在示例A1至A8中任一項(xiàng)所述的裝置。示例Y1是一種設(shè)備，所述設(shè)備包括用于執(zhí)行示例性方法M1至M8中任一項(xiàng)的裝置。在示例Y2中，示例Y1所述的主題可以可選地包括：用于執(zhí)行所述方法的所述裝置包括處理器和存儲(chǔ)器。在示例Y3中，示例Y2所述的主題可以可選地包括：所述存儲(chǔ)器包括機(jī)器可讀指令。