本发明专利技术公开了一种参数检测方法,所述参数检测方法包括步骤:获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函数;确定所获取的函数所属的动态库;比对所获取的动态库与所确定的动态库,在所获取的动态库与所确定的动态库不同时,判定所获取的动态库对应的函数被第三方动态库注入和/或修改。本发明专利技术还公开一种参数检测装置,实现自动检测出当前进程中哪些原有函数被修改,进而保证支付类、账号类的应用处于安全运行环境,提高移动终端使用的安全性。
【技术实现步骤摘要】
本专利技术涉及到移动终端数据处理
,特别涉及到参数检测方法及装置。
技术介绍
随着智能技术的不断发展,移动终端由于其便携性逐渐成为主要的网络信息终端,同时伴随着移动终端的发展越来越多的智能系统被开发使用在移动终端上,例如,ios系统、安卓系统等。然而ios系统因其系统使用的局限性,导致可以下载使用的应用程序较少,降低了用户对ios系统移动终端的使用。因此,为了突破ios系统的限制,越来越多的ios系统用户选择将移动终端的ios系统进行越狱,即通过ios系统越狱以使移动终端能满足更多应用程序的要求,使得ios系统的终端能使用更多的应用程序。在ios越狱环境下,进程注入是一种普遍的技术,绝大多数的第三方插件(插件实质是动态库)都是通过进程注入实现的,实现的原理是修改进程中原有的函数,把自己的代码加入到进程中,进而实现ios系统的越狱。现有技术中,无法检测出ios越狱环境下哪些原有函数被修改,因此,会导致用户在使用支付类、账号类的应用时,无法确定是否处于安全运行环境,降低了移动终端使用的安全性。
技术实现思路
本专利技术实施例提供一种参数检测方法及装置,旨在解决导致用户在使用支付类、账号类的应用时,无法确定是否处于安全运行环境,降低了移动终端使用的安全性的问题。本专利技术实施例提出一种参数检测方法,所述参数检测方法包括步骤:获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函<br>数;确定所获取的函数所属的动态库;比对所获取的动态库与所确定的动态库,在所获取的动态库与所确定的动态库不同时,判定所获取的动态库对应的函数被第三方动态库注入和/或修改。本专利技术还提出一种参数检测装置,所述参数检测装置包括:获取模块,用于获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函数;处理模块,用于确定所获取的函数所属的动态库;检测模块,用于比对所获取的动态库与所确定的动态库,在所获取的动态库与所确定的动态库不同时,判定所获取的动态库对应的函数被第三方动态库注入和/或修改。本专利技术实施例通过检测当前运行程序中所有类所属的动态库和所有类对应函数所属的动态库,在两者有不同时,判定有函数被第三方动态库注入和/或修改。实现自动检测出当前进程中哪些原有函数被修改,进而保证支付类、账号类的应用处于安全运行环境,提高移动终端使用的安全性。附图说明图1为本专利技术参数检测方法的第一实施例的流程示意图;图2为图1中步骤S10一实施例的细化流程示意图;图3为图1中步骤S10另一实施例的细化流程示意图;图4为图1中步骤S20一实施例的细化流程示意图;图5为图4中步骤S21的细化流程示意图;图6为本专利技术参数检测方法的第二实施例的流程图;图7为本专利技术参数检测装置的第一实施例的功能模块示意图;图8为图7中获取模块的细化功能模块示意图;图9为本专利技术参数检测装置的第二实施例的功能模块示意图;图10为本专利技术参数检测装置所在终端的硬件结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,图1为本专利技术参数检测方法的第一实施例的流程示意图。本实施例提到的参数检测方法包括以下步骤:步骤S10,获取当前进程中的所有类及其各个类所属的动态库和各个类所包含的函数;随着ios系统的移动终端越来越被人们所喜欢,与ios系统对应的应用程序被开发以供用户加载在ios系统的移动终端。然而,与安卓、windowsphone系统不同的是,ios系统为封闭式系统,第三方应用不能完全访问ios系统终端的所有目录,因此,导致很多应用程序无法成功加载到ios系统的终端中。为了突破ios系统的限制,越来越多的用户选择对ios系统进行越狱操作,即针对ios系统限制用户存储读写权限的破解操作,经过越狱的ios终端拥有对系统底层的读写权限,能够让ios系统终端免费使用破解后的AppStore应用程序。对ios系统进行越狱操作主要是通过注入的范式修改进程中原有的函数,把需要的代码加入到进程中,突破ios系统底层读写权限。在本专利技术实施例中以ios系统的移动终端为例进行描述,但本专利技术实施例并不仅仅局限于应用在ios系统移动终端的参数检测。在ios系统越狱后,侦测用户触发的参数检测指令或者通过系统自动设置,在设置的时间达到(在开机或系统重新启动,或一段时间间隔5min/10min等)时,自动开启参数检测指令,在通过自动设置触发的参数检测指令后,发出提示信息,以提示用户开了参数检测,在接收到停止参数检测指令时,不开启参数检测指令,在接收到进行参数检测的指令时,或者在预设时间达到(20s或30s等)时,继续参数检测过程。在侦测到参数检测指令后,获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函数。可以理解的是:在侦测到参数检测指令后,判断当前系统是否越狱,在当前系统越狱时,获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函数;在当前系统未越狱时,提示用户无需进行参数检测。所述的越狱为系统的破解,即完成系统底层读写权限的破解,不局限于ios系统的越狱,也可是其他需要破解底层读写权限的系统。可以理解的是:在参数检测触发时,获取当前系统的内存使用信息,在当前系统的内存使用值大于或等于预设使用阈值(90%或80%等)时,停止参数检测,在停止参数检测后,实时或者定时(5min或8min时间间隔后)获取当前系统的内存使用值,以判定是否可以恢复参数检测,或者在停止参数检测后,提示用户关闭一些应用程序的运行,以恢复参数检测过程。在当前系统的内存使用之小于预设使用阈值时,继续参数检测过程。通过获取系统的内存使用信息,在前系统的内存使用之小于预设使用阈值时,才进行参数检测过程,有效保证其他应用程序的运行,并提高系统性能。具体的,参考图2,所述获取当前进程中所有类及各个类所包含的函数的过程可以是:步骤S11,初始化系统,根据objc_getClassList获取到当前进程中的所有类;步骤S12,根据class_copyMethodList,获取到各个类所包含的函数。初始化系统,即开启ios移动终端,使得移动终端的ios系统处于开启状态,获取objc_getClassList,根据objc_getClassList获取到当前进程本文档来自技高网...
【技术保护点】
一种参数检测方法,其特征在于,所述参数检测方法包括步骤:获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函数;确定所获取的函数所属的动态库;比对所获取的动态库与所确定的动态库,在所获取的动态库与所确定的动态库不同时,判定所获取的动态库对应的函数被第三方动态库注入和/或修改。
【技术特征摘要】
1.一种参数检测方法,其特征在于,所述参数检测方法包括步骤:
获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函
数;
确定所获取的函数所属的动态库;
比对所获取的动态库与所确定的动态库,在所获取的动态库与所确定的
动态库不同时,判定所获取的动态库对应的函数被第三方动态库注入和/或修
改。
2.如权利要求1所述的参数检测方法,其特征在于,所述确定所获取的
函数所属的动态库的步骤包括:
获取当前进程中加载的所有动态库及其对应的函数地址范围;
确定所获取的所有函数的函数地址;
将所确定的函数地址与所获取的函数地址范围进行比对,确定所获取的
函数所属的动态库。
3.如权利要求2所述的参数检测方法,其特征在于,所述获取当前进程
中加载的所有动态库及其对应的函数地址范围的步骤包括:
获取当前进程中加载的所有动态库及所获取的动态库对应的句柄信息;
根据所述句柄信息,得到当前进程中加载的所有动态库的内存起始地址
和内存占用信息;
根据所述内存起始地址和内存占用信息得到当前进程中加载的所有动态
库对应函数地址范围。
4.如权利要求1所述的参数检测方法,其特征在于,所述获取各个类所
属的动态库的步骤包括:
获取各个类对应的NSBundle对象的可执行路径信息;
根据所获取的NSBundle对象的可执行路径信息,得到各个类所属的动
态库。
5.如权利要求1所述的参数检测方法,其特征在于,所述获取当前进程
中的所有类及其各个类所包含的函数的步骤包括:
初始化系统,根据objc_getClassList获取到当前进程中的所有类;
根据class_copyMethodList,获取到各个类所包含的函数。
6.如权利要求1至5任一项所述的参数检测方法,其特征在于,所述比
对所获取的动态库与所确定的动态库,在所获取的动态库与所确定的动态库
不同时,判定所获取的动态库对应的函数被第三方动态库注入和/或修改的步
骤之后,还包括:
确定所获取的动态库中与所确定的动态库不同的动态库对应的函...
【专利技术属性】
技术研发人员:邱金涛,丁海峰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。