一种基于信号处理机制的反调试方法和装置制造方法及图纸

本申请公开了一种基于信号处理机制的反调试方法，用于解决现有技术中应用程序攻击者可以利用调试器对目标应用进行攻击和破解的问题，包括：通过应用程序的主进程创建监控进程；通过所述监控进程捕获状态信号，所述状态信号中包含所述主进程的进程状态；若确定所述状态信号中包含的进程状态是预设状态，则终止所述主进程，所述预设状态，为所述应用程序被外部进程调试或被外部进程试图调试的状态。本申请还公开了一种基于信号处理机制的反调试装置。

Anti debug method and device based on signal processing mechanism

The invention discloses a signal processing based on the mechanism of anti debugging method is used to solve the existing application technology in the attacker can attack and break the target application using the debugger, including: create a monitoring process through the main process application; capture state signal through the monitoring process, the process of the state including the main process the state of the signal; if the process state includes determining the status signal is the default state, the main process is terminated, the default state, for which the application program is an external process debugging or external process trying to debug state. The present application also discloses an anti debug device based on the signal processing mechanism.

【技术实现步骤摘要】
一种基于信号处理机制的反调试方法和装置
本申请涉及计算机
，尤其涉及一种基于信号处理机制的反调试方法和装置。
技术介绍
随着移动互联网产业的快速发展，移动应用程序呈井喷式爆发，其中，基于安卓系统开发的安卓应用程序也越来越多，为便于描述下文将安卓应用程序简称为应用程序。由于安卓系统本身具有开源特性，应用程序非常容易遭受木马的侵袭和被盗版，应用程序正逐渐取代电脑端程序成为黑客攻击的主要对象。现有技术中，应用程序攻击者可以利用调试器跟踪应用程序的运行，查看、修改应用程序的内存代码和数据，分析目标应用程序的程序逻辑，从而可以对应用程序进行攻击和破解。
技术实现思路
本申请实施例提供一种基于信号处理机制的反调试方法，用于解决现有技术中应用程序攻击者可以利用调试器对目标应用进行攻击和破解的问题。本申请实施例还提供一种基于信号处理机制的反调试装置，用于解决现有技术中应用程序攻击者可以利用调试器对目标应用进行攻击和破解的问题。本申请实施例采用下述技术方案：一种基于信号处理机制的反调试方法，包括：通过应用程序的主进程创建监控进程；通过所述监控进程捕获状态信号，所述状态信号中包含所述主进程的进程状态；本文档来自技高网...

【技术保护点】
一种基于信号处理机制的反调试方法，其特征在于，包括：通过应用程序的主进程创建监控进程；通过所述监控进程捕获状态信号，所述状态信号中包含所述主进程的进程状态；若确定所述状态信号中包含的进程状态是预设状态，则终止所述主进程，所述预设状态，为所述应用程序被外部进程调试或被外部进程试图调试的状态。

【技术特征摘要】
1.一种基于信号处理机制的反调试方法，其特征在于，包括：通过应用程序的主进程创建监控进程；通过所述监控进程捕获状态信号，所述状态信号中包含所述主进程的进程状态；若确定所述状态信号中包含的进程状态是预设状态，则终止所述主进程，所述预设状态，为所述应用程序被外部进程调试或被外部进程试图调试的状态。2.如权利要求1所述的方法，其特征在于，所述状态信号，由所述监控进程通过目标应用程序接口捕获。3.如权利要求2所述的方法，其特征在于，所述目标应用程序接口，采用下述方式捕获所述状态信号：通过钩子函数获取操作系统发出的信号；通过所述目标应用程序接口捕获所述信号中的所述状态信号。4.如权利要求3所述的方法，其特征在于，在通过目标应用程序接口接收所述状态信号后，所述方法还包括：通过预设的系统宏定义函数确定所述状态信号中包含的进程状态。5.如权利要求1所述的方法，其特征在于，所述监控进程由所述应用程序的主进程通过fork()函数创建。6.一种基于信号处理机制的反调...

【专利技术属性】
技术研发人员：阚志刚，陈彪，程显龙，方宁，卢佐华，
申请(专利权)人：北京洋浦伟业科技发展有限公司，
类型：发明
国别省市：北京,11