【技术实现步骤摘要】
一种应用程序保护方法及相关设备
[0001]本申请涉及程序安全
,尤其涉及一种应用程序保护方法及相关设备。
技术介绍
[0002]应用程序安全是指使用软件、硬件和程序方法来防止应用程序受外部威胁。
[0003]在软件设计之后,在开发过程中,安全性变得越来越重要,因为应用程序一旦在网络上可以广泛获得,就很容易受到各种威胁。应用程序内置的安全措施能尽量避免黑客操纵、访问、窃取、修改或删除敏感数据。
[0004]现有的应用程序保护方法,黑客仍然能通过一些调试工具或其他手段获得应用程序的核心逻辑,给应用程序开发者带来巨大损失。
技术实现思路
[0005]本申请实施例提供了一种应用程序保护方法及相关设备,可以更有效的保护应用程序的核心逻辑。
[0006]本申请实施例的第一方面提供了一种应用程序保护方法,包括:
[0007]创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口;
[0008]创建所述待保护程序的模拟接口和真实接口;
[0009]判断接口调用指示,...
【技术保护点】
【技术特征摘要】
1.一种应用程序保护方法,其特征在于,包括:创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口;创建所述待保护程序的模拟接口和真实接口;判断接口调用指示,当所述待保护程序的执行环境监测真实接口被调用时,运行执行环境监测真实逻辑,以监测所述待保护程序的执行环境,当所述待保护程序的执行环境监测模拟接口被调用时,不运行执行环境监测真实逻辑;根据所述待保护程序的执行环境监测真实接口获得的结果数据,执行程序保护逻辑,其中,所述程序保护逻辑包括:若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示监测到所述执行环境存在风险,则不调用所述待保护程序的真实接口和/或调用所述待保护程序的模拟接口,若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示未监测到所述执行环境存在风险,则调用所述待保护程序的真实接口。2.根据权利要求1所述的方法,其特征在于,所述判断接口调用指示之前,所述方法还包括:获取所述待保护程序的执行设备的唯一标识信息,其中,所述唯一标识信息包括:所述执行设备的CPU序列号或磁盘序列号;若所述唯一标识信息指示所述执行设备的运行环境曾存在风险,则执行程序保护逻辑。3.根据权利要求1所述的方法,其特征在于,所述运行执行环境监测真实逻辑,以监测所述待保护程序的执行环境的步骤之前,所述方法还包括:接收服务器发来的所述待保护程序的执行设备的身份信息;若所述身份信息指示所述执行设备为高权限用户,则不对所述待保护程序的执行环境进行监测;若所述身份信息指示所述执行设备为非高权限用户,则监测所述待保护程序的执行环境。4.根据权利要求1所述的方法,其特征在于,所述运行执行环境监测真实逻辑,以监测所述待保护程序的执行环境,具体包括:每间隔预定时间,遍历当前运行的所有进程;根据预设监测规则对所述进程进行监测,以判断所述进程中是否存在调试工具,若存在调试工具,则表示所述待保护程序的执行环境存在风险。5.根据权利要求4所述的方法,其特征在于,所述根据预设监测规则对所述进程进行监测,具体包括:监测所述进程的名称是否与预设调试工具名称相同,若监测到所述进程的名称与预设教师工具名称相同,则判定执行环境中存在调试工具;和/或监测所述进程是否有特征代码与预设调试工具的特征代码相同,若监测到所述进程有特征代码与预设调试工具的特征代码相同,则判定执行环境中存在调试工具;和/或监测所述进程加载的程序模块是否与预设程序模块相同,若监测所述进程加载的程序模块与预设程序模块相同,则判定执行环境中存在调试工具;<...
【专利技术属性】
技术研发人员:周志刚,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。