本发明专利技术公开了一种注册表数据操作的控制方法,其用于屏蔽第三方软件的恶意监控、强制拦截,包括如下步骤:接收来自应用层的数据信息,所述数据信息至少包括注册表键,键值信息,驱动分配指定内存以接收来自应用层的数据信息,当满足触发条件时,注册最低海拔值的注册表回调函数,将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息;驱动创建资源回收线程并回收所述指定内存。本发明专利技术操作简单、使用方便、能有效的屏蔽掉其他软件的恶意监控、拦截,具有极高的商业价值。
【技术实现步骤摘要】
一种注册表数据操作的控制方法及装置
本专利技术属于计算机技术应用领域,具体地,涉及一种注册表数据操作的控制方法及装置。
技术介绍
Windows为在系统启动时加载的文件系统筛选器驱动程序和微筛选器驱动程序使用一组专用的加载顺序组。旧文件系统筛选器驱动程序只能附加到现有文件系统驱动程序堆栈的顶部,并且不能附加在堆栈中间。因此,驱动程序和加载顺序组的启动类型对旧式文件系统筛选器驱动程序很重要,因为以前的筛选器驱动程序加载后,它可以附加到文件系统驱动程序堆栈上。首先基于驱动程序的启动类型加载驱动程序,这表示启动系统的阶段。有关启动类型的详细信息,请参阅确定驱动程序加载时间的内容中的"驱动程序启动类型"。指定启动类型"服务_启动_启动"的所有文件系统筛选器驱动程序和微微筛选器驱动程序在启动_系统_启动或服务_自动_"启动"的驱动程序之前加载。启动类型由用于安装微筛选器驱动程序的INF文件的ServiceInstall部分中的StartType项指定。在每个"开始"类型类别中,"加载顺序"组确定何时加载文件系统筛选器驱动程序和微筛选器驱动程序。可随时加载微筛选器驱动程序。对于与旧式文件系统筛选器驱动程序的互操作性,筛选器驱动程序仍需要加载顺序组的概念。每个微微筛选器驱动程序必须具有名为海拔的唯一标识符。当加载微筛选器驱动程序时,微筛选器驱动程序的高度定义其相对于i/o堆栈中其他微筛选器驱动程序的位置。海拔高度是被解释为十进制数的无限精度字符串。如果微筛选器驱动程序的数字高度较低,则会将一个具有较大数值的微筛选器驱动程序加载到其下的i/o堆栈中。每个加载顺序组都有一组已定义的高度。向微筛选器驱动程序分配的高度由Microsoft管理。微筛选器驱动程序必须指定一个代表加载顺序组的海拔范围值。微筛选器驱动程序的海拔值在用于安装微筛选器驱动程序的INF文件中的字符串部分的实例定义中指定。还可以通过调用FLT_注册结构中的InstanceSetupCallback例程来指定实例定义。可以为微筛选器驱动程序定义多个实例和高度。这些实例定义适用于所有卷。以下有关启动类型和加载顺序组的规则确定何时将加载微筛选器驱动程序:指定特定启动类型和加载顺序组的微筛选器驱动程序将与该启动类型和加载顺序组中的其他文件系统筛选器驱动程序和微筛选器驱动程序同时加载;在每个加载顺序组中,文件系统筛选器驱动程序和微微筛选器驱动程序通常按随机顺序加载。这通常会导致基于驱动程序的安装顺序加载驱动程序;如果文件系统筛选器驱动程序或微筛选器驱动程序未指定加载顺序组,则会将其加载到指定了加载顺序组的同一启动类型的所有其他驱动程序之后。操作系统为了避免线程重入,在注册表回调中提供了高度的概念,高海拔值的注册表回调中发起的注册表操作会被低海拔值注册表回调所截获,但低海拔值注册表回调中发起的注册表操作不会被高海拔值注册表回调所截获,目前,系统在进行相关注册表操作时,往往会遭到第三方软件的强制监控,恶意拦截,而目前,并没有一种能够屏蔽掉第三方软件的,直接进行注册表的写入操作的控制方法,即并没有一种注册表数据操作的控制方法及装置。
技术实现思路
针对现有技术存在的技术缺陷,本专利技术的目的是提供一种注册表数据操作的控制方法及装置,根据本专利技术的一个方面,提供了一种注册表数据操作的控制方法,其用于屏蔽第三方软件的恶意监控、强制拦截,包括如下步骤:a:接收来自应用层的数据信息,所述数据信息至少包括注册表键,键值信息;b:将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息。优选地,在所述步骤b之前,还包括步骤i:当满足触发条件时,注册最低海拔值的注册表回调函数。优选地,所述触发条件为:当获取用户授权指令时。优选地,所述步骤i包括如下步骤:i1:确定当前工作状态下,一个或多个第三方软件的注册表回调的海拔值,将一个或多个第三方软件的注册表回调的海拔值中最低值作为第一海拔值;i2:调整和/或注册最低海拔值的注册表回调函数,所述最低海拔值低于所述第一海拔值。优选地,所述步骤i包括如下步骤:i3:注册最低海拔值的注册表回调函数,所述最低海拔值为系统所能认可的最低值。优选地,所述步骤b包括:b1:将所述应用层的数据信息与最低海拔值的注册表回调函数相关联;b2:将所述应用层的数据信息加入到任务队列中,当最低海拔值的注册表回调函数被系统被动调用时处理所述应用层的数据信息,以屏蔽第三方软件的监控。优选地,在所述步骤a之后,还包括:驱动分配指定内存以接收来自应用层的数据信息。优选地,在所述步骤b之后,还包括:c:驱动创建资源回收线程并回收所述指定内存。根据本专利技术的另一个方面,提供了一种注册表数据操作的控制装置,其采用所述的控制方法,包括:第一接收装置:其用于接收来自应用层的数据信息;第一处理装置:其用于将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息。优选地,所述第一处理装置包括:第二处理装置:其用于将所述应用层的数据信息与最低海拔值的注册表回调函数相关联;第三处理装置:其用于将所述应用层的数据信息加入到任务队列中,当最低海拔值的注册表回调函数被系统被动调用时处理所述应用层的数据信息,以屏蔽第三方软件的监控。本专利技术通过接收来自应用层的数据信息,所述数据信息至少包括注册表键,键值信息,并将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息。本专利技术能够实现穿透注册表,屏蔽其他第三方软件等实现回调监控,进行写入、删除等操作。操作系统为了避免重入,在注册表回调中提供了高度的概念,高海拔值的注册表回调中发起的注册表操作会被低海拔值注册表回调所截获,但低海拔值注册表回调中发起的注册表操作不会被高海拔值注册表回调所截获,因此,系统为了避免线程重入,只有在最低海拔值的注册表回调函数中发起的注册表操作不会进入其他的注册表函数,注册一个最低海拔值的注册表回调,发起的注册表操作便能屏蔽掉其他注册表回调的监控、拦截。本专利技术操作简单、使用方便、能有效的屏蔽掉其他软件的恶意监控、拦截,具有极高的商业价值。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1示出了本专利技术的具体实施方式的,一种注册表数据操作的控制方法的具体流程示意图;图2示出了本专利技术的第一实施例的,当满足触发条件时,注册最低海拔值的注册表回调函数的具体流程示意图;图3示出了本专利技术的第二实施例的,将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息的具体流程示意图;以及图4示出了本专利技术的另一具体实施方式的,一种注册表数据操作的控制装置的模块连接示意图。...
【技术保护点】
1.一种注册表数据操作的控制方法,其用于屏蔽第三方软件的恶意监控、强制拦截,其特征在于,包括如下步骤:/na:接收来自应用层的数据信息,所述数据信息至少包括注册表键,键值信息;/nb:将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息。/n
【技术特征摘要】
1.一种注册表数据操作的控制方法,其用于屏蔽第三方软件的恶意监控、强制拦截,其特征在于,包括如下步骤:
a:接收来自应用层的数据信息,所述数据信息至少包括注册表键,键值信息;
b:将所述应用层的数据信息加入到任务队列中以使得当最低海拔值的注册表回调函数被系统调用时处理所述应用层的数据信息。
2.根据权利要求1所述的控制方法,其特征在于,在所述步骤b之前,还包括步骤i:当满足触发条件时,注册最低海拔值的注册表回调函数。
3.根据权利要求2所述的控制方法,其特征在于,所述触发条件为:当获取用户授权指令时。
4.根据权利要求2所述的控制方法,其特征在于,所述步骤i包括如下步骤:
i1:确定当前工作状态下,一个或多个第三方软件的注册表回调的海拔值,将一个或多个第三方软件的注册表回调的海拔值中最低值作为第一海拔值;
i2:调整和/或注册最低海拔值的注册表回调函数,所述最低海拔值低于所述第一海拔值。
5.根据权利要求2所述的控制方法,其特征在于,所述步骤i包括如下步骤:
i3:注册最低海拔值的注册表回调函数,所述最低海拔值为系统所能认可的最低值。
6.根据权利要求1所述的控制方法,其特征在于,所述步骤b包括:
b1:将所述应...
【专利技术属性】
技术研发人员:朱佳鑫,
申请(专利权)人:上海二三四五网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。