이 애플리케이션의 일부 콘텐츠는 현재 사용할 수 없습니다.
이 상황이 계속되면 다음 주소로 문의하십시오피드백 및 연락
1. (US20170185791) Application program interface (API) monitoring bypass

특허청 : 미국
출원번호: 14998257 출원일: 24.12.2015
공개번호: 20170185791 공개일: 29.06.2017
특허번호: 09965620 특허부여일: 08.05.2018
공개유형: B2
IPC:
G06F 21/00
G06F 21/52
G SECTION G — 물리학
06
산술논리연산; 계산; 계수
F
전기에 의한 디지털 데이터처리
21
부정행위로부터 프로그램 또는 데이터, 그 컴퓨터 부품을 보호하기 위한 보안 장치
G SECTION G — 물리학
06
산술논리연산; 계산; 계수
F
전기에 의한 디지털 데이터처리
21
부정행위로부터 프로그램 또는 데이터, 그 컴퓨터 부품을 보호하기 위한 보안 장치
50
플랫폼의 무결성(integrity)을 유지하기 위하여 사용자와 프로그램 또는 장치에 대한 감시, 예. 펌웨어 또는 동작 시스템
52
프로그램 실행중에 대한 것, 예. 스택(stack) 무결성(integrity), 버퍼 넘침(overflow) 또는 원치않는 데이터 삭제를 방지하는 것
CPC:
G06F 21/52
출원인: Intel Corporation
발명자: Koichi Yamada
Palanivelrajan Shanmugavelayutham
Chang Seok Bae
우선권 정보
발명의 명칭: (EN) Application program interface (API) monitoring bypass
요약서: front page image
(EN)

This disclosure is directed to a system for system for application program interface (API) monitoring bypass prevention. Operation of an API function may be preserved by generating a binary translation based on the API function native code. The native code may then be protected to prevent API monitoring bypassing. In one embodiment, access permission may be set to non-executable for a memory page in which the native code is stored. Attempts to execute the native code may generate exceptions triggering API monitoring. Alternatively, some or all of a body section of the native code may be replaced with at least one trap instruction that cause exceptions triggering API monitoring or engaging protective measures. Use of the trap instruction may be combined with at least one jump instruction added after a header section of the native code. Execution of the jump instruction may cause execution to be redirected to API monitoring.