一種注冊表鍵值的獲取方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種注冊表鍵值的獲取方法及裝置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,終端上能夠?qū)崿F(xiàn)的功能越來越多�����,與此同時�,終端面臨的安全威脅也越來越大�。目前,從上層應(yīng)用到底層代碼實現(xiàn)�,惡意的程序技術(shù)層出不窮,經(jīng)常會出現(xiàn)惡意修改注冊表鍵值的情況���,使得終端無法獲取得到正確的注冊表鍵值�,以通過惡意修改注冊表鍵值達到軟件自啟動的目的���,或者鎖定默認瀏覽器等等�����。這就使得在使用終端過程中給用戶帶來不便�����,甚至可能給用戶造成損失�����。
[0003]現(xiàn)有技術(shù)中可通過底層代碼API HOOK函數(shù)來實現(xiàn)注冊表鍵值的保護�,比如對于HOOK NtSetValueKey函數(shù)��,其主要是在有惡意軟件修改指定注冊表鍵值時進行攔截��,使其修改失敗����。然而,若惡意軟件通過比該HOOK NtSetValueKey函數(shù)更深層次的技術(shù)來惡意修改注冊表鍵值�,比如使用CmSetValueKey函數(shù)或者其他更深層次的技術(shù)時即可輕易穿透該HOOK函數(shù)的防護。該通過API HOOK函數(shù)的鍵值保護方式難度大且保護效果不明顯�,無法實現(xiàn)對注冊表鍵值的有效保護,導致終端可能仍然無法獲取得到正確的注冊表鍵值����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例所要解決的技術(shù)問題在于�����,提供一種注冊表鍵值的獲取方法及裝置���,用于解決因惡意修改注冊表鍵值而無法獲得正確的注冊表鍵值的問題。
[0005]為了解決上述技術(shù)問題����,本發(fā)明實施例提供了一種注冊表鍵值的獲取方法,包括:
[0006]接收鍵值查詢請求��;
[0007]獲取所述鍵值查詢請求對應(yīng)的目標鍵值名�,所述目標鍵值名為所述鍵值查詢請求需要查詢的注冊表鍵值的名稱;
[0008]獲取預(yù)置的與所述目標鍵值名對應(yīng)的鍵值�����,并將與所述目標鍵值名對應(yīng)的鍵值作為所述需要查詢的注冊表鍵值�。
[0009]可選的,所述方法還包括:
[0010]預(yù)先獲取不同的注冊表鍵值名���,并為每一個注冊表鍵值名配置與該注冊表鍵值名對應(yīng)的鍵值�����;
[0011 ]將每一個注冊表鍵值名以及與該注冊表鍵值名對應(yīng)的鍵值進行關(guān)聯(lián)存儲�。
[0012]可選的,所述將每一個注冊表鍵值名以及與該注冊表鍵值名對應(yīng)的鍵值進行關(guān)聯(lián)存儲�����,包括:
[0013]分別獲取不同的注冊表鍵值名對應(yīng)的注冊表路徑�����;
[0014]將每一個注冊表鍵值名�����、與該注冊表鍵值名對應(yīng)的注冊表路徑以及與該注冊表鍵值名對應(yīng)的鍵值進行關(guān)聯(lián)存儲���;
[0015]所述獲取預(yù)置的與所述目標鍵值名對應(yīng)的鍵值,并將與所述目標鍵值名對應(yīng)的鍵值作為所述需要查詢的注冊表鍵值�,包括:
[0016]獲取預(yù)先存儲的與所述目標鍵值名和目標注冊表路徑關(guān)聯(lián)的鍵值,并將獲取的鍵值作為所述需要查詢的注冊表鍵值��。
[0017]可選的�����,所述方法還包括:
[0018]在底層函數(shù)中預(yù)先注冊注冊表回調(diào)函數(shù),并將所述注冊表回調(diào)函數(shù)的處理操作類型配置為查詢注冊表鍵值的類型�;
[0019]所述獲取預(yù)置的與所述目標鍵值名對應(yīng)的鍵值,包括:
[0020]通過調(diào)用所述注冊表回調(diào)函數(shù)獲取所述鍵值查詢請求對應(yīng)的注冊表信息結(jié)構(gòu)���;[0021 ]將所述注冊表信息結(jié)構(gòu)的預(yù)設(shè)字段中的鍵值確定為與所述目標鍵值名對應(yīng)的鍵值�����。
[0022]可選的����,在所述將所述注冊表信息結(jié)構(gòu)的預(yù)設(shè)字段中的鍵值確定為與所述目標鍵值名對應(yīng)的鍵值之前�����,所述方法還包括:
[0023]查找預(yù)先存儲的與所述目標鍵值名關(guān)聯(lián)的鍵值���;
[0024]將所述注冊表信息結(jié)構(gòu)的預(yù)設(shè)字段中的內(nèi)存數(shù)據(jù)替換為所述關(guān)聯(lián)的鍵值���。
[0025]相應(yīng)地,本發(fā)明實施例還提供了一種注冊表鍵值的獲取裝置�,包括:
[0026]接收模塊,用于接收鍵值查詢請求�;
[0027]獲取模塊���,用于獲取所述鍵值查詢請求對應(yīng)的目標鍵值名,所述目標鍵值名為所述鍵值查詢請求需要查詢的注冊表鍵值的名稱�����;
[0028]所述獲取模塊�,還用于獲取預(yù)置的與所述目標鍵值名對應(yīng)的鍵值,并將與所述目標鍵值名對應(yīng)的鍵值作為所述需要查詢的注冊表鍵值���。
[0029]可選的���,所述裝置還包括:
[0030]預(yù)置模塊���,用于預(yù)先獲取不同的注冊表鍵值名��,并為每一個注冊表鍵值名配置與該注冊表鍵值名對應(yīng)的鍵值�����;
[0031 ]存儲模塊����,用于將每一個注冊表鍵值名以及與該注冊表鍵值名對應(yīng)的鍵值進行關(guān)聯(lián)存儲。
[0032]可選的�,所述存儲模塊包括:
[0033]路徑獲取單元,用于分別獲取不同的注冊表鍵值名對應(yīng)的注冊表路徑����;
[0034]關(guān)聯(lián)存儲單元,用于將每一個注冊表鍵值名�、與該注冊表鍵值名對應(yīng)的注冊表路徑以及與該注冊表鍵值名對應(yīng)的鍵值進行關(guān)聯(lián)存儲;
[0035]所述獲取模塊獲取預(yù)置的與所述目標鍵值名對應(yīng)的鍵值��,并將與所述目標鍵值名對應(yīng)的鍵值作為所述需要查詢的注冊表鍵值的具體方式為:
[0036]獲取預(yù)先存儲的與所述目標鍵值名和目標注冊表路徑關(guān)聯(lián)的鍵值���,并將獲取的鍵值作為所述需要查詢的注冊表鍵值�。
[0037]可選的�,所述裝置還包括:
[0038]注冊模塊,用于在底層函數(shù)中預(yù)先注冊注冊表回調(diào)函數(shù)����,并將所述注冊表回調(diào)函數(shù)的處理操作類型配置為查詢注冊表鍵值的類型;
[0039]所述獲取模塊獲取預(yù)置的與所述目標鍵值名對應(yīng)的鍵值的具體方式為:
[0040]通過調(diào)用所述注冊表回調(diào)函數(shù)獲取所述鍵值查詢請求對應(yīng)的注冊表信息結(jié)構(gòu)�����;[0041 ]將所述注冊表信息結(jié)構(gòu)的預(yù)設(shè)字段中的鍵值確定為與所述目標鍵值名對應(yīng)的鍵值。
[0042]可選的����,所述裝置還包括:
[0043]查找模塊,用于查找預(yù)先存儲的與所述目標鍵值名關(guān)聯(lián)的鍵值��;
[0044]替換模塊���,用于將所述注冊表信息結(jié)構(gòu)的預(yù)設(shè)字段中的內(nèi)存數(shù)據(jù)替換為所述查找模塊查找出的所述關(guān)聯(lián)的鍵值�����。
[0045]實施本發(fā)明實施例���,具有如下有益效果:
[0046]在本發(fā)明實施例中,可在接收到鍵值查詢請求時����,獲取該鍵值查詢請求對應(yīng)的目標鍵值名�,并進一步根據(jù)該目標鍵值名獲取預(yù)置的與該目標鍵值名對應(yīng)的正確鍵值,將該預(yù)置的鍵值作為當前需要查詢的注冊表鍵值�,以根據(jù)該注冊表鍵值確保應(yīng)用程序的正常啟動,從而解決了因惡意修改注冊表鍵值而無法獲得正確的注冊表鍵值的問題�����,避免了給用戶帶來不便及損失。
【附圖說明】
[0047]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0048]圖1是本發(fā)明實施例提供的一種注冊表鍵值的獲取方法的流程示意圖����;
[0049]圖2是本發(fā)明實施例提供的另一種注冊表鍵值的獲取方法的流程示意圖;
[0050]圖3是本發(fā)明實施例提供的一種注冊表鍵值的獲取裝置的結(jié)構(gòu)示意圖���;
[0051]圖4是本發(fā)明實施例提供的另一種注冊表鍵值的獲取裝置的結(jié)構(gòu)示意圖���;
[0052]圖5是本發(fā)明實施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖。
【具體實施方式】
[0053]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��?�;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0054]本發(fā)明實施例公開了一種注冊表鍵值的獲取方法����、裝置及終端設(shè)備,能夠解決因惡意修改注冊表鍵值而無法獲得正確的注冊表鍵值的問題�����。以下分別詳細說明����。
[0055]請參閱圖1,圖1是本發(fā)明實施例提供的一種注冊表鍵值的獲取方法的流程示意圖�����。具體的�����,如圖1所示��,本發(fā)明實施例的所述注冊表鍵值的獲取方法可以包括以下步驟:
[0056]101��、接收鍵值查詢請求�����。
[0057]需要說明的是��,本發(fā)明