1.一种进程保护方法,其特征在于,包括以下步骤:
创建钩子函数,其中,所述钩子函数中包含第一参数和第二参数,所述第一参数用于保存进程的进程句柄,所述第二参数用于保存设置进程属性的数据信息;
将所述钩子函数的函数地址替换系统服务描述符表SSDT表中用于设置进程属性的内核函数的原始函数地址;
根据所述第一参数和所述第二参数判断当前系统是否满足进程保护条件;
如果所述当前系统满足所述进程保护条件,则通过所述钩子函数拦截对目标进程的属性设置。
2.如权利要求1所述的进程保护方法,其特征在于,所述根据所述第一参数和所述第二参数判断当前系统是否满足进程保护条件,包括:
判断所述第一参数中的进程句柄所对应的进程是否为目标进程;
如果所述第一参数中的进程句柄所对应的进程为所述目标进程,则进一步判断所述第二参数中针对所述目标进程所对应的参数值是否为预设阈值;
如果所述第二参数中针对所述目标进程所对应的参数值为所述预设阈值,则判定所述当前系统满足所述进程保护条件。
3.如权利要求2所述的进程保护方法,其特征在于,还包括:
如果所述第一参数中的进程句柄所对应的进程不为所述目标进程,或者,所述第二参数中针对所述目标进程所对应的参数值不为所述预设阈值,则判定所述当前系统不满足所述进程保护条件。
4.如权利要求2或3所述的进程保护方法,其特征在于,所述判断所述第一参数中的进程句柄所对应的进程是否为目标进程,包括:
根据所述第一参数中的进程句柄获取对应的进程路径;
匹配所述对应的进程路径中是否包含所述目标进程;
如果包含,则判定所述进程句柄所对应的进程为所述目标进程。
5.如权利要求2或3所述的进程保护方法,其特征在于,其中,所述预设阈值用于指示进程的不可访问权限属性。
6.如权利要求1所述的进程保护方法,其特征在于,所述通过所述钩子函数拦截对目标进程的属性设置,包括:
通过所述钩子函数生成拒绝访问信息,并根据所述拒绝访问信息退出所述钩子函数的执行。
7.如权利要求1至6中任一项所述的进程保护方法,其特征在于,在将所述钩子函数的函数地址替换SSDT表中用于设置进程属性的内核函数的原始函数地址之前,所述方法还包括:
从所述SSDT表中获取所述用于设置进程属性的内核函数的原始函数地址,并保存所述原始函数地址。
8.如权利要求7所述的进程保护方法,其特征在于,在判定所述当前系统不满足所述进程保护条件时,所述方法还包括:
根据所述保存的原始函数地址,调用所述SSDT表中的所述用于设置进程属性的内核函数;
根据所述用于设置进程属性的内核函数对所述当前系统进行进程属性的设置。
9.一种进程保护装置,其特征在于,包括:
创建模块,用于创建钩子函数,其中,所述钩子函数中包含第一参数和第二参数,所述第一参数用于保存进程的进程句柄,所述第二参数用于保存设置进程属性的数据信息;
函数地址替换模块,用于将所述钩子函数的函数地址替换系统服务描述符表SSDT表中用于设置进程属性的内核函数的原始函数地址;
判断模块,用于根据所述第一参数和所述第二参数判断当前系统是否满足进程保护条件;
拦截模块,用于在当前系统满足所述进程保护条件时,通过所述钩子函数拦截对目标进程的属性设置。
10.一种终端,其特征在于,包括:壳体、处理器、存储器、电路板和电源电路,其中,所述电路板安置在所述壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上;所述电源电路,用于为所述终端的各个电路或器件供电;所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行以下步骤:
创建钩子函数,其中,所述钩子函数中包含第一参数和第二参数,所述第一参数用于保存进程的进程句柄,所述第二参数用于保存设置进程属性的数据信息;
将所述钩子函数的函数地址替换系统服务描述符表SSDT表中用于设置进程属性的内核函数的原始函数地址;
根据所述第一参数和所述第二参数判断当前系统是否满足进程保护条件;
如果所述当前系统满足所述进程保护条件,则通过所述钩子函数拦截对目标进程的属性设置。