【技术实现步骤摘要】
DLL失效的检测方法及装置
本申请涉及应用程序监控
,尤其涉及一种DLL失效的检测方法及装置。
技术介绍
目前,上网行为管理设备常使用DLL注入的方法以实现对客户端上网行为的审计。DLL注入是指向客户端中某个正在运行的进程注入代码的过程,注入的代码以动态链接库(DynamicLinkLibrary,DLL)的形式存在。通过DLL注入,上网行为管理设备能够获取客户端进程运行时的数据信息,进而根据数据信息来审计客户端的上网行为。对于存在账户登录的客户端进程,DLL注入之后所获取的数据信息通常包括账户信息以及运行信息,其中,账户信息用于识别登录的用户身份,运行信息为进程运行过程中所产生的一系列数据,例如针对一些聊天软件,账户信息包括账户名、电话号码以及昵称等,运行信息包括聊天过程中所收发的文字消息、图片消息以及各类文件等。客户端进程在运行时,若切换账户登录,那么其账户信息则会发生变化,这种情况下,原来注入的DLL已失效,需重新注入新的DLL才能获取新的账户信息。但是目前的上网行为管理设备在监控客户端时,由于无...
【技术保护点】
1.一种DLL失效的检测方法,其特征在于,包括:/n根据当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,所述当前账户信息为在所述当前的DLL注入时,所述目标进程中登录的账户信息,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程;/n接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定所述当前的DLL已失效,所述定时线程位于所述目标进程中,所述定时线程用于获取所述目标进程在运行过程中登录的最新账户信息,并在所述最新账户信息与所述当前账户信息不一致时,发出所述账户更新信号。/n
【技术特征摘要】
1.一种DLL失效的检测方法,其特征在于,包括:
根据当前的DLL,获取并存储目标进程的数据信息,所述数据信息包括当前账户信息,所述当前账户信息为在所述当前的DLL注入时,所述目标进程中登录的账户信息,所述目标进程为客户端中任意一个需要监控且存在账户登录的已运行进程;
接收定时线程发出的账户更新信号,并在接收到所述账户更新信号时,判定所述当前的DLL已失效,所述定时线程位于所述目标进程中,所述定时线程用于获取所述目标进程在运行过程中登录的最新账户信息,并在所述最新账户信息与所述当前账户信息不一致时,发出所述账户更新信号。
2.根据权利要求1所述的DLL失效的检测方法,其特征在于,所述根据当前的DLL,获取并存储目标进程的数据信息,包括:
加载启动所述当前的DLL,获取所述数据信息;
将所述数据信息存储至预设的目标进程内存中。
3.根据权利要求2所述的DLL失效的检测方法,其特征在于,
所述定时线程用于每隔预设的固定时间段,获取所述目标进程在运行过程中登录的最新账户信息,并将所述最新账户信息与存储在所述目标进程内存中的所述当前账户信息进行对比,所述固定时间段的设置范围为3秒-5秒。
4.根据权利要求2或3所述的DLL失效的检测方法,其特征在于,所述加载启动所述当前的DLL的同时,所述检测方法还包括:
启动所述目标进程中的所述定时线程。
5.根据权利要求1所述的DLL失效的检测方法,其特征在于,所述数据信息还包括所述当前的DLL的版本信息。
6.根据权利要求5所述的DLL失效的检测方法,其特征在于,在判定所述当前的DLL已失效之后,所述检测方法还包括:
从所述目标进程中卸载所述当前的DLL,并重新注入新的DLL,其中,所述新的DLL的版本信息与所述当前的DLL的版本信息不同。
7.根据权利要求1所述的DLL失效的检测方法,其特征在于,在所述根据当前的DL...
【专利技术属性】
技术研发人员:李洪宇,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。