一种注册表键值的获取方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种注册表键值的获取方法及装置。
【背景技术】
[0002]随着互联网技术的发展,终端上能够实现的功能越来越多,与此同时,终端面临的安全威胁也越来越大。目前,从上层应用到底层代码实现,恶意的程序技术层出不穷,经常会出现恶意修改注册表键值的情况,使得终端无法获取得到正确的注册表键值,以通过恶意修改注册表键值达到软件自启动的目的,或者锁定默认浏览器等等。这就使得在使用终端过程中给用户带来不便,甚至可能给用户造成损失。
[0003]现有技术中可通过底层代码API HOOK函数来实现注册表键值的保护,比如对于HOOK NtSetValueKey函数,其主要是在有恶意软件修改指定注册表键值时进行拦截,使其修改失败。然而,若恶意软件通过比该HOOK NtSetValueKey函数更深层次的技术来恶意修改注册表键值,比如使用CmSetValueKey函数或者其他更深层次的技术时即可轻易穿透该HOOK函数的防护。该通过API HOOK函数的键值保护方式难度大且保护效果不明显,无法实现对注册表键值的有效保护,导致终端可能仍然无法获取得到正确的注册表键值。
【发明内容】
[0004]本发明实施例所要解决的技术问题在于,提供一种注册表键值的获取方法及装置,用于解决因恶意修改注册表键值而无法获得正确的注册表键值的问题。
[0005]为了解决上述技术问题,本发明实施例提供了一种注册表键值的获取方法,包括:
[0006]接收键值查询请求;
[0007]获取所述键值查询请求对应的目标键值名,所述目标键值名为所述键值查询请求需要查询的注册表键值的名称;
[0008]获取预置的与所述目标键值名对应的键值,并将与所述目标键值名对应的键值作为所述需要查询的注册表键值。
[0009]可选的,所述方法还包括:
[0010]预先获取不同的注册表键值名,并为每一个注册表键值名配置与该注册表键值名对应的键值;
[0011 ]将每一个注册表键值名以及与该注册表键值名对应的键值进行关联存储。
[0012]可选的,所述将每一个注册表键值名以及与该注册表键值名对应的键值进行关联存储,包括:
[0013]分别获取不同的注册表键值名对应的注册表路径;
[0014]将每一个注册表键值名、与该注册表键值名对应的注册表路径以及与该注册表键值名对应的键值进行关联存储;
[0015]所述获取预置的与所述目标键值名对应的键值,并将与所述目标键值名对应的键值作为所述需要查询的注册表键值,包括:
[0016]获取预先存储的与所述目标键值名和目标注册表路径关联的键值,并将获取的键值作为所述需要查询的注册表键值。
[0017]可选的,所述方法还包括:
[0018]在底层函数中预先注册注册表回调函数,并将所述注册表回调函数的处理操作类型配置为查询注册表键值的类型;
[0019]所述获取预置的与所述目标键值名对应的键值,包括:
[0020]通过调用所述注册表回调函数获取所述键值查询请求对应的注册表信息结构;[0021 ]将所述注册表信息结构的预设字段中的键值确定为与所述目标键值名对应的键值。
[0022]可选的,在所述将所述注册表信息结构的预设字段中的键值确定为与所述目标键值名对应的键值之前,所述方法还包括:
[0023]查找预先存储的与所述目标键值名关联的键值;
[0024]将所述注册表信息结构的预设字段中的内存数据替换为所述关联的键值。
[0025]相应地,本发明实施例还提供了一种注册表键值的获取装置,包括:
[0026]接收模块,用于接收键值查询请求;
[0027]获取模块,用于获取所述键值查询请求对应的目标键值名,所述目标键值名为所述键值查询请求需要查询的注册表键值的名称;
[0028]所述获取模块,还用于获取预置的与所述目标键值名对应的键值,并将与所述目标键值名对应的键值作为所述需要查询的注册表键值。
[0029]可选的,所述装置还包括:
[0030]预置模块,用于预先获取不同的注册表键值名,并为每一个注册表键值名配置与该注册表键值名对应的键值;
[0031 ]存储模块,用于将每一个注册表键值名以及与该注册表键值名对应的键值进行关联存储。
[0032]可选的,所述存储模块包括:
[0033]路径获取单元,用于分别获取不同的注册表键值名对应的注册表路径;
[0034]关联存储单元,用于将每一个注册表键值名、与该注册表键值名对应的注册表路径以及与该注册表键值名对应的键值进行关联存储;
[0035]所述获取模块获取预置的与所述目标键值名对应的键值,并将与所述目标键值名对应的键值作为所述需要查询的注册表键值的具体方式为:
[0036]获取预先存储的与所述目标键值名和目标注册表路径关联的键值,并将获取的键值作为所述需要查询的注册表键值。
[0037]可选的,所述装置还包括:
[0038]注册模块,用于在底层函数中预先注册注册表回调函数,并将所述注册表回调函数的处理操作类型配置为查询注册表键值的类型;
[0039]所述获取模块获取预置的与所述目标键值名对应的键值的具体方式为:
[0040]通过调用所述注册表回调函数获取所述键值查询请求对应的注册表信息结构;[0041 ]将所述注册表信息结构的预设字段中的键值确定为与所述目标键值名对应的键值。
[0042]可选的,所述装置还包括:
[0043]查找模块,用于查找预先存储的与所述目标键值名关联的键值;
[0044]替换模块,用于将所述注册表信息结构的预设字段中的内存数据替换为所述查找模块查找出的所述关联的键值。
[0045]实施本发明实施例,具有如下有益效果:
[0046]在本发明实施例中,可在接收到键值查询请求时,获取该键值查询请求对应的目标键值名,并进一步根据该目标键值名获取预置的与该目标键值名对应的正确键值,将该预置的键值作为当前需要查询的注册表键值,以根据该注册表键值确保应用程序的正常启动,从而解决了因恶意修改注册表键值而无法获得正确的注册表键值的问题,避免了给用户带来不便及损失。
【附图说明】
[0047]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1是本发明实施例提供的一种注册表键值的获取方法的流程示意图;
[0049]图2是本发明实施例提供的另一种注册表键值的获取方法的流程示意图;
[0050]图3是本发明实施例提供的一种注册表键值的获取装置的结构示意图;
[0051]图4是本发明实施例提供的另一种注册表键值的获取装置的结构示意图;
[0052]图5是本发明实施例提供的一种终端设备的结构示意图。
【具体实施方式】
[0053]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0054]本发明实施例公开了一种注册表键值的获取方法、装置及终端设备,能够解决因恶意修改注册表键值而无法获得正确的注册表键值的问题。以下分别详细说明。
[0055]请参阅图1,图1是本发明实施例提供的一种注册表键值的获取方法的流程示意图。具体的,如图1所示,本发明实施例的所述注册表键值的获取方法可以包括以下步骤:
[0056]101、接收键值查询请求。
[0057]需要说明的是,本发明