CN105893000A

CN105893000A - 防止测试机系统时间被非法修改的方法

Info

Publication number: CN105893000A
Application number: CN201410582998.0A
Authority: CN
Inventors: 周乃新; 石志刚
Original assignee: Beijing Chip Advanced Science And Technology Co Ltd
Current assignee: Beijing Chip Advanced Science And Technology Co Ltd
Priority date: 2014-10-28
Filing date: 2014-10-28
Publication date: 2016-08-24

Abstract

本发明提供一种通过Windows API拦截手段防止测试机系统时间被修改的方法。首先通过注入手段将DLL模块注入拦截的程序，比如通过注册表键LoadAppInit_DLLs实现注入，然后获取需要拦截的目标API在NTDLL中的地址，即NtSetSystemTime函数的地址，修改该函数起始代码，使跳转到自己的代码，在自己的代码中要求密码验证，只有输入正确密码才能修改，因此可以达到防止非法修改系统时间的目的。

Description

防止测试机系统时间被非法修改的方法

技术领域

本发明涉及一种通过Windows API拦截手段防止测试机系统时间被非法修改的方法，属于集成电路测试生产线技术管理领域。

背景技术

在集成电路量产测试时，测试机系统时间会被记录到测试数据，测试数据需要保存作为日后电路故障的追溯；同时，测试数据上的时间也是测试成本合算的依据；比如，计算某个集成电路型号的测试成本，需要知道一颗集成电路的测试时间、以及一个批量的测试时间；测试时间也是生产线调度的依据，所以系统时间不能被恶意修改，维护系统时间非常重要。Windows API是Windows提供的应用程序编程接口函数；Windows系统API拦截是用来定制和增强系统功能的常用手段，但大部分拦截方法要么不够稳定、要么兼容性不佳、要么实现过程过于复杂，本发明拦截技术则能很好解决了上述技术难题。

发明内容

本发明提供一种通过Windows API拦截手段防止测试机系统时间被修改的方法，对Windows API简单可靠的拦截，步骤如下：

1.注入需要拦截的程序；

2.获取要拦截的目标API在NTDLL.DLL模块中的地址；

3.修改目标API入口代码，替换为跳转到自定义代码处的指令，跳转指令使用字节指令即可，无需使用汇编代码，非常简单；

4.在自定义代码执行个性功能。

进一步的，拦截CMD.EXE、RUNDLL.EXE，只要拦截这两个程序中的NtSetSystemTime，则能限制时间修改，在拦截代码中，可以提示输入密码，只要密码正确才接受修改，具体实施步骤如下：

1.将程序注入cmd.exe和rundll.exe；

2.对程序中ntdll.dll动态库的函数NtSetSystemTime进行拦截，使转向自定义的函数密码；

3.在自定义函数中要求输入密码；

4.密码正确则调用ntdlltmp的NtSetSystemTime函数进行时间设置，否则禁止修改时间。

本发明达到的技术效果是达到防止非法修改系统时间的目的，保证了测试生产线的测试时间的准确性、唯一性。

附图说明

为了更清楚地说明本发明的技术方案，下面结合附图和具体实施方案对本发明做进一步说明；

附图1是API拦截原理图

附图2是API拦截流程图

具体实施方式

下面将本发明结合附图作进一步详述：如附图1所示，首先要对WindowsAPI进行简单可靠的拦截，其实施步骤如下：

1.注入需要拦截的程序；

2.获取要拦截的目标API在NTDLL.DLL模块中的地址；

4.在自定义代码执行个性功能；

为防止测试机系统时间被修改，需要拦截CMD.EXE、RUNDLL.EXE，只要拦截这两个程序中的NtSetSystemTime，则能很好地限制时间修改，在拦截代码中，可以提示输入密码，只要密码正确才接受修改，具体流程见附图2。

具体实施步骤如下：

1.将程序注入cmd.exe和rundll.exe；

3.在自定义函数中要求输入密码；

本发明达到的技术效果是防止非法修改系统时间的目的，保证测试生产线测试机系统时间的准确性、唯一性。

Claims

1.一种通过Windows API拦截手段防止测试机系统时间被修改的方法其特征在于如下步骤：

1)注入需要拦截的程序；

2)获取要拦截的目标API在NTDLL.DLL模块中的地址；

3)修改目标API入口代码，替换为跳转到自定义代码处的指令，跳转指令使用字节指令即可，无需使用汇编代码，非常简单；

4)在自定义代码执行个性功能。

2.根据权利要求1所述的步骤，其特征在于：依次执行以下步骤：

1)将程序注入cmd.exe和rundll.exe；

2)对程序中ntdll.dll动态库的函数NtSetSystemTime进行拦截，使转向自定义的函数密码；

3)在自定义函数中要求输入密码；

4)密码正确则调用ntdlltmp的NtSetSystemTime函数进行时间设置，否则禁止修改时间。