The invention discloses a method, a device for verifying the operation legitimacy and a method and a device for reinforcing a mounting kit. The method includes operation validity: in the application after the operation to obtain and save the input event intelligent terminal on the screen; in response to the incident to obtain the application; when the response to the event to get the application, the input event judgment has been saved, and whether there is the response to the input event matching; if not, judging user of illegal operation. The technical scheme can effectively judge the application user operation manual operation or operation in the game application script, for example, can detect the user using the script to hang, brush gold irregularities behavior and so on, the operator can be punished according to the user's detection of illegal operation.
【技术实现步骤摘要】
验证操作合法性的方法、装置和加固安装包的方法、装置
本专利技术涉及信息安全领域,具体涉及验证操作合法性的方法、装置和加固安装包的方法、装置。
技术介绍
开发者开发的应用程序通常是希望用户通过自身操作来体验的,尤其是许多游戏应用程序,如果采用外挂程序,不仅影响游戏的平衡性,也少了很多游戏乐趣。以手机游戏为例,正常情况下,用户通过在手机上点击屏幕输入相应的指令,使得应用程序根据内置的脚本识别这些指令,来控制游戏发出相应的响应。如果破解者对内置的脚本进行破解,就可以实现不用人工操作,而是通过脚本来控制响应事件的发生,这样无疑是不符合游戏运营方的要求的,如何检测非法操作是需要解决的问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的验证操作合法性的方法、装置和加固安装包的方法、装置。依据本专利技术的一个方面,提供了一种验证操作合法性的方法,包括:在应用程序运行后,获取并保存智能终端屏幕上的输入事件;获取所述应用程序的响应事件;当获取到所述应用程序的响应事件时,判断已保存的输入事件中,是否有与所述响应事件匹配的输入事件;若没有,则判断用户进行了非法操作。可选地,所述获取并保存智能终端屏幕上的输入事件包括:当获取到智能终端屏幕上的输入事件时,将该输入事件与当前时间对应保存。可选地,所述输入事件为与所述应用程序相关的输入事件。可选地,所述获取并保存智能终端屏幕上的输入事件包括:获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。可选地,所述获取应用程序的响应事件包括:获取所述应用程序中指定函数的执行事件;所述 ...
【技术保护点】
一种验证操作合法性的方法,其中,该方法包括:在应用程序运行后,获取并保存智能终端屏幕上的输入事件;获取所述应用程序的响应事件;当获取到所述应用程序的响应事件时,判断已保存的输入事件中,是否有与所述响应事件匹配的输入事件;若没有,则判断用户进行了非法操作。
【技术特征摘要】
1.一种验证操作合法性的方法,其中,该方法包括:在应用程序运行后,获取并保存智能终端屏幕上的输入事件;获取所述应用程序的响应事件;当获取到所述应用程序的响应事件时,判断已保存的输入事件中,是否有与所述响应事件匹配的输入事件;若没有,则判断用户进行了非法操作。2.如权利要求1所述的方法,其中,所述获取并保存智能终端屏幕上的输入事件包括:当获取到智能终端屏幕上的输入事件时,将该输入事件与当前时间对应保存。3.一种加固安装包的方法,其中,该方法包括:将验证代码打包到应用程序的安装包中,所述验证代码适于执行如权利要求1-2中任一项所述的方法。4.如权利要求3所述的方法,其中,该方法还包括:对应用程序的安装包执行反编译,得到所述应用程序的中间汇编代码;遍历所述中间汇编代码,得到至少一个系统回调接口函数;所述将验证代码打包到应用程序的安装包中包括:将与所述系统回调接口函数对应的验证代码打包到应用程序的安装包中。5.如权利要求4所述的方法,其中,所述系统回调接口函数为:Activity组件中的onTouch()函数,和/或handle_input函数。6.一种验证操作合法性的装置,其中,该装...
【专利技术属性】
技术研发人员:邓华新,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。