一种应用程序保护方法及相关设备技术

本申请实施例提供了一种应用程序保护方法及相关设备，可以更有效的保护应用程序的核心逻辑。该方法包括：创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口；创建上述待保护程序的模拟接口和真实接口；判断接口调用指示，当待保护程序的执行环境监测真实接口被调用时，运行执行环境监测真实逻辑，以监测待保护程序的执行环境，当待保护程序的执行环境监测模拟接口被调用时，不运行执行环境监测真实逻辑；根据待保护程序的执行环境监测真实接口获得的结果数据，执行程序保护逻辑。执行程序保护逻辑。执行程序保护逻辑。

【技术实现步骤摘要】
一种应用程序保护方法及相关设备


[0001]本申请涉及程序安全
，尤其涉及一种应用程序保护方法及相关设备。

技术介绍

[0002]应用程序安全是指使用软件、硬件和程序方法来防止应用程序受外部威胁。
[0003]在软件设计之后，在开发过程中，安全性变得越来越重要，因为应用程序一旦在网络上可以广泛获得，就很容易受到各种威胁。应用程序内置的安全措施能尽量避免黑客操纵、访问、窃取、修改或删除敏感数据。
[0004]现有的应用程序保护方法，黑客仍然能通过一些调试工具或其他手段获得应用程序的核心逻辑，给应用程序开发者带来巨大损失。

技术实现思路

[0005]本申请实施例提供了一种应用程序保护方法及相关设备，可以更有效的保护应用程序的核心逻辑。
[0006]本申请实施例的第一方面提供了一种应用程序保护方法，包括：
[0007]创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口；
[0008]创建所述待保护程序的模拟接口和真实接口；
[0009]判断接口调用指示，当所述待保护程序的执行环境监测真实接口被调用时，运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，当所述待保护程序的执行环境监测模拟接口被调用时，不运行执行环境监测真实逻辑；
[0010]根据所述待保护程序的执行环境监测真实接口获得的结果数据，执行程序保护逻辑，其中，所述程序保护逻辑包括：若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示监测到所述执行环境存在风险，则不调用所述待保护程序的真实接口和/或调用所述待保护程序的模拟接口，若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示未监测到所述执行环境存在风险，则调用所述待保护程序的真实接口。
[0011]可选地，所述判断接口调用指示之前，所述应用程序保护方法还包括：
[0012]获取所述待保护程序的执行设备的唯一标识信息，其中，所述唯一标识信息包括：所述执行设备的CPU序列号或磁盘序列号；
[0013]若所述唯一标识信息指示所述执行设备的运行环境曾存在风险，则执行程序保护逻辑。
[0014]可选地，运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境的步骤之前，所述方法还包括：
[0015]接收服务器发来的所述待保护程序的执行设备的身份信息；
[0016]若所述身份信息指示所述执行设备为
[0017]高权限用户，则不对所述待保护程序的执行环境进行监测；
[0018]若所述身份信息指示所述执行设备为非高权限用户，则监测所述待保护程序的执
行环境。
[0019]可选地，所述运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，具体包括：
[0020]每间隔预定时间，遍历当前运行的所有进程；
[0021]根据预设监测规则对所述进程进行监测，以判断所述进程中是否存在调试工具，若存在调试工具，则表示所述待保护程序的执行环境存在风险。
[0022]可选地，所述根据预设监测规则对所述进程进行监测，具体包括：
[0023]监测所述进程的名称是否与预设调试工具名称相同，若监测到所述进程的名称与预设教师工具名称相同，则判定执行环境中存在调试工具；和/或
[0024]监测所述进程是否有特征代码与预设调试工具的特征代码相同，若监测到所述进程有特征代码与预设调试工具的特征代码相同，则判定执行环境中存在调试工具；和/或
[0025]监测所述进程加载的程序模块是否与预设程序模块相同，若监测所述进程加载的程序模块与预设程序模块相同，则判定执行环境中存在调试工具；和/或
[0026]监测所述进程创建的窗口名称是否与预设窗口名称相同，若监测所述进程创建的窗口名称与预设窗口名称相同，则判定执行环境中存在调试工具；和/或
[0027]监测所述进程是否附加有其他进程，若监测所述进程附加有其他进程，则判定执行环境中存在调试工具；和/或
[0028]监测所述进程的执行时间是否超过预设执行时间，若监测所述进程的执行时间超过预设执行时间，则判定执行环境中存在调试工具。
[0029]可选的，所述监测所述待保护程序的执行环境的步骤之前，所述方法还包括：
[0030]更新监测所述待保护程序的执行环境待使用的实例变量。
[0031]可选的，所述通过所述待保护程序的执行环境监测真实接口获得的结果数据模板参数为且使用智能指针
[0032]unique_ptr通过函数
[0033]unique_ptr<MockCheckData>mockcheck＝make_unique<MockCheckData>()限定其不可复制，
[0034]其中，MockCheckData为上述待保护程序的执行环境监测真实接口获得的结果数据。
[0035]本申请实施例第二方面提供了一种应用程序保护装置，包括：
[0036]第一虚拟模块集成单元，用于创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口；
[0037]第二虚拟模块集成单元，用于创建所述待保护程序的模拟接口和真实接口；
[0038]监测单元，用于判断接口调用指示，当所述待保护程序的执行环境监测真实接口被调用时，运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，当所述待保护程序的执行环境监测模拟接口被调用时，不运行执行环境监测真实逻辑；
[0039]处理单元，用于根据所述待保护程序的执行环境监测真实接口获得的结果数据，执行程序保护逻辑，其中，所述程序保护逻辑包括：若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示监测到所述执行环境存在风险，则不调用所述待保护程序的真实接口和/或调用所述待保护程序的模拟接口，若通过所述待保护程序的执行环境监测
真实接口获得的结果数据指示未监测到所述执行环境存在风险，则调用所述待保护程序的真实接口。
[0040]本申请实施例第三方面提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机程序时实现上述的应用程序保护方法的步骤。
[0041]本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的应用程序保护方法的步骤。
[0042]综上，本申请实施例提供的应用程序保护方法，通过创建待保护程序的执行环境监测模拟接口、待保护程序的执行环境监测真实接口、待保护程序的模拟接口和待保护程序的真实接口，从而将虚拟模块集成到待保护程序中；另外通过监测上述待保护程序的执行环境，并在上述待保护程序的执行环境监测真实接口获得的结果数据指示该执行环境存在风险时，执行程序保护逻辑，其中，上述程序保护逻辑包括：不执行上述待保护程序和/或调用上述待保护程序的模拟接口，用以在监测到执行环境存在风险时，避免执行应用程序的核心逻辑，这样既模拟了执本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序保护方法，其特征在于，包括：创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口；创建所述待保护程序的模拟接口和真实接口；判断接口调用指示，当所述待保护程序的执行环境监测真实接口被调用时，运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，当所述待保护程序的执行环境监测模拟接口被调用时，不运行执行环境监测真实逻辑；根据所述待保护程序的执行环境监测真实接口获得的结果数据，执行程序保护逻辑，其中，所述程序保护逻辑包括：若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示监测到所述执行环境存在风险，则不调用所述待保护程序的真实接口和/或调用所述待保护程序的模拟接口，若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示未监测到所述执行环境存在风险，则调用所述待保护程序的真实接口。2.根据权利要求1所述的方法，其特征在于，所述判断接口调用指示之前，所述方法还包括：获取所述待保护程序的执行设备的唯一标识信息，其中，所述唯一标识信息包括：所述执行设备的CPU序列号或磁盘序列号；若所述唯一标识信息指示所述执行设备的运行环境曾存在风险，则执行程序保护逻辑。3.根据权利要求1所述的方法，其特征在于，所述运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境的步骤之前，所述方法还包括：接收服务器发来的所述待保护程序的执行设备的身份信息；若所述身份信息指示所述执行设备为高权限用户，则不对所述待保护程序的执行环境进行监测；若所述身份信息指示所述执行设备为非高权限用户，则监测所述待保护程序的执行环境。4.根据权利要求1所述的方法，其特征在于，所述运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，具体包括：每间隔预定时间，遍历当前运行的所有进程；根据预设监测规则对所述进程进行监测，以判断所述进程中是否存在调试工具，若存在调试工具，则表示所述待保护程序的执行环境存在风险。5.根据权利要求4所述的方法，其特征在于，所述根据预设监测规则对所述进程进行监测，具体包括：监测所述进程的名称是否与预设调试工具名称相同，若监测到所述进程的名称与预设教师工具名称相同，则判定执行环境中存在调试工具；和/或监测所述进程是否有特征代码与预设调试工具的特征代码相同，若监测到所述进程有特征代码与预设调试工具的特征代码相同，则判定执行环境中存在调试工具；和/或监测所述进程加载的程序模块是否与预设程序模块相同，若监测所述进程加载的程序模块与预设程序模块相同，则判定执行环境中存在调试工具；<...

【专利技术属性】
技术研发人员：周志刚，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：