公开(公告)号：US09536090B2

公开(公告)日：2017-01-03

申请号：US13902818

申请日：2013-05-26

申请人： Check Point Software Technologies Ltd.

发明人： Tomer Teller ,  Assaf Segal

IPC分类号： G06F21/00 ,  G06F21/56

CPC分类号： G06F21/566 ,  G06F21/56

摘要： To defend a computer against malware, first executable code, of the computer, that includes a signature that identifies an address, in the computer's memory, of a respective data structure that is potentially vulnerable to tampering, is identified. The first executable code is copied to provide second executable code that emulates the first executable code using its own respective data structure. The first executable code is modified to jump to the second executable code before accessing the data structure, and also so that the signature identifies the address of a guard page.

摘要翻译： 为了保护计算机免受恶意软件的侵扰，识别出计算机的第一个可执行代码，其中包括在计算机的存储器中标识可能易受篡改的相应数据结构的地址的签名。 第一可执行代码被复制以提供使用其自己的相应数据结构来模拟第一可执行代码的第二可执行代码。 在访问数据结构之前，第一个可执行代码被修改为跳转到第二个可执行代码，并且还使签名标识了保护页面的地址。