一种基于文件格式识别模拟器的方法及系统技术方案

本申请涉及软件运行环境安全检测领域，尤其涉及一种基于文件格式识别模拟器的方法及系统，其方法包括如下步骤：获取系统一般加载库文件；根据所述系统一般加载库文件，获取处理器架构信息；根据所述处理器架构信息判断所述处理器架构信息的架构类型；当所述架构类型为第一类型时，则判定应用运行在真实设备环境中；当所述架构类型为第二类型时，则获取设备风险值；根据所述设备风险值判断所述应用是否运行在真实设备环境中。本申请提供的一种基于文件格式识别模拟器的方法及系统，不容易被篡改，增加了检测的准确性。增加了检测的准确性。增加了检测的准确性。

A method and system based on file format recognition simulator

【技术实现步骤摘要】
一种基于文件格式识别模拟器的方法及系统


[0001]本申请涉及软件运行环境安全检测领域，尤其涉及一种基于文件格式识别模拟器的方法及系统。

技术介绍

[0002]随着虚拟技术的不断发展，在电脑上安装的模拟器具有稳定、快速、可篡改、可模拟等优势。然而，对于应用厂商却面临着游戏外挂、薅羊毛、位置欺诈等问题。因此，检测当前应用是否运行在模拟器环境中成了关注的重点。
[0003]目前，检测应用运行在模拟器中的方法：应用通过调用系统接口和读取配置文件，收集设备硬件信息、已安装应用信息、传感器数据、进程组信息等风险数据，来匹配计算是否超过风险阈值，进而判定是否为运行在模拟器中。
[0004]但是，随着模拟器技术的不断优化，模拟器提供的系统接口、系统配置已经仿真了真实设备的模拟数据，现有的模拟器的检测方法误报率越来越高。

技术实现思路

[0005]为了解决传统技术中随着模拟器技术的不断优化，模拟器提供的系统接口、系统配置已经仿真了真实设备的模拟数据，现有的模拟器的检测方法误报率越来越高的技术问题，本申请提供一种基于文件格式识别模拟器的方法及系统。
[0006]为实现上述目的，本申请一种基于文件格式识别模拟器的方法，采用如下的技术方案：一种基于文件格式识别模拟器的方法，包括如下步骤：获取系统一般加载库文件；根据所述系统一般加载库文件，获取处理器架构信息；根据所述处理器架构信息判断所述处理器架构信息的架构类型；当所述架构类型为第一类型时，则判定应用运行在真实设备环境中；当所述架构类型为第二类型时，则获取设备风险值；根据所述设备风险值判断所述应用是否运行在真实设备环境中。
[0007]通过采用上述技术方案，首先获取系统的一般加载库文件，获取到加载库文件后，继续获取该文件的处理器架构信息，根据架构信息判断出架构类型，根据架构类型，可以判断出应用是否运行在模拟器环境中，当判断出运行在模拟器环境中，继续获取设备的风险值，根据设备的风险值，进一步确认是否运行在模拟器环境中。通过这样，一般加载库文件很难被修改，提高了检测的准确率。并且对文件架构的识别，来判断是否运行在模拟器环境中，模拟器厂商不能够清楚的知道检测的是哪个文件的结构，所以不能够对文件结构进行篡改，从而保证了检测的准确性。
[0008]可选的，所述获取处理器架构信息包括：将所述系统一般加载库文件的文件头偏移m个字节数量处，形成偏移信息；
根据所述偏移信息，获取n个字节，形成架构字节信息；根据所述架构字节信息获取文件的处理器架构信息。
[0009]通过采用上述技术方案，将一般系统文件的文件头偏移m个字节，然后再获取n个字节的信息，这个信息即为架构字节信息。根据获取到的架构字节信息来获得处理器的架构信息。这样通过获取文件的二进制文件，这样不容易被篡改，并且还能对文件的架构信息进行清楚的辨认，使得获得到的架构信息更加准确。
[0010]可选的，所述设备风险值包括系统模拟器风险值，所述根据所述系统模拟器风险值判断所述应用是否运行在真实设备环境中包括：获取所述系统模拟器风险值；将所述系统模拟器风险值与模拟器风险阈值进行对比；当所述系统模拟器风险值小于或等于所述模拟器风险阈值时，则判定为所述应用运行在真实设备环境中；当所述系统模拟器风险值大于所述模拟器风险阈值时，则判定为所述应用运行在模拟器环境中。
[0011]通过采用上述技术方案，获取模拟器风险值，获得到模拟器风险值后，将模拟器风险值与模拟器风险阈值进行比对，如果模拟器风险值小于或者等于，说明应用运行在真实的设备环境中，如果模拟器风险值大于模拟器风险阈值，则说明应用运行在模拟器环境中。通过让系统再一次利用模拟器风险值的判断，使得对模拟器的检测更一步的准确。
[0012]可选的，所述设备风险值还包括软件风险值，所述根据所述软件风险值判断所述应用是否运行在真实设备环境中包括：获取所述软件风险值；将所述软件风险值与软件风险阈值进行对比；当所述软件风险值小于所述软件风险阈值时，则判定为所述应用运行在真实环境中；当所述软件风险值大于或等于所述软件风险阈值时，则判定为所述应用运行在模拟器环境中。
[0013]通过采用上述技术方案，设备的风险值还可以为软件风险值。首先获取软件的风险值，将软件的风险值与软件的风险阈值进行对比，如果软件风险值小于软件风险阈值，则说明应用运行在真实设备环境中。如果软降风险值大于或者等于软件风险阈值，说明应用运行在模拟器环境中。通过对软件风险值的判断，可以清楚的知道模拟器所运行的环境，能够更好的进一步的判断。
[0014]可选的，所述获取系统模拟器风险值包括：调用系统接口，形成接口信息；根据所述接口信息读取配置文件；根据所述配置文件获取风险数据；将所述风险数据转换成系统模拟器风险值。
[0015]通过采用上述技术方案，获取模拟器的风险值，首先调取系统的接口，根据系统的接口读取配置文件，根据配置文件来获取风险数据，将获取到的风险数据进一步转换为模拟器的风险值。通过对风险数据的获取，可以更清楚的知道哪些数据异常，说明运行环境也
异常，将异常的数据进行统计，形成风险值。
[0016]可选的，所述获取所述软件风险值包括：获取所述应用上的电话号码信息，生成应用号码信息；检测所述应用号码的真实性，并生成软件风险值。
[0017]通过采用上述技术方案，软件风险值的获取，首先要获得应用上的电话号码信息，然后再检测这个号码的真实性，并形成软件的风险值。通过对应用的号码的真实性的判断，可以判断出号码是否真实，进一步来判断应用是否运行在模拟器环境中。
[0018]可选的，所述方法还包括：判断出所述应用运行在模拟器环境中时，执行以下操作中的至少一个：对所述应用的当前账号进行禁用；对所述应用进行禁用；向所述应用发送表征运行环境为模拟器环境的提示信息，以使所述提示信息显示在所述应用上。
[0019]通过采用上述技术方案，当判断出应用运行在模拟器环境中后，对应用的当前账号进行禁用或者应用进行禁用，也可以向应用发送运行在模拟器环境中的提示信息，显示在应用上。这样可以保证应用运行的安全性，可以提供一个安全的运行环境。
[0020]为实现上述目的，本申请另一方面提供一种基于文件格式识别模拟器的系统采用如下的技术方案：一种基于文件格式识别模拟器的系统，其特征在于，包括：文件获取模块，用于获取系统一般加载库文件；架构获取模块，用于根据所述系统一般加载库文件，获取处理器架构信息；架构判断模块，用于判断所述处理器架构信息的架构类型；风险值获取模块，用于当所述架构类型为第二类型时获取设备风险值；模拟器判断模块，用于根据所述设备风险值判断所述应用是否运行在真实设备环境中。
[0021]通过采用上述技术方案，文件获取模块用来获取系统一般加载文件，获取到系统一般加载文件后，架构获取模块根据系统一般加载文件来获取处理器的架构类型。架构判断模块用来判断架构类型，当判断出为第二类型架构时，风险值获取模块用来获取设备的风险值。当获取到设备风险值后，模拟本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于文件格式识别模拟器的方法，其特征在于，包括如下步骤：获取系统一般加载库文件；根据所述系统一般加载库文件，获取处理器架构信息；根据所述处理器架构信息判断所述处理器架构信息的架构类型；当所述架构类型为第一类型时，则判定应用运行在真实设备环境中；当所述架构类型为第二类型时，则获取设备风险值；根据所述设备风险值判断所述应用是否运行在真实设备环境中。2.根据权利要求1所述的基于文件格式识别模拟器的方法，其特征在于，所述获取处理器架构信息包括：将所述系统一般加载库文件的文件头偏移m个字节数量处，形成偏移信息；根据所述偏移信息，获取n个字节，形成架构字节信息；根据所述架构字节信息获取文件的处理器架构信息。3.根据权利要求1所述的基于文件格式识别模拟器的方法，其特征在于，所述设备风险值包括系统模拟器风险值，所述根据所述系统模拟器风险值判断所述应用是否运行在真实设备环境中包括：获取所述系统模拟器风险值；将所述系统模拟器风险值与模拟器风险阈值进行对比；当所述系统模拟器风险值小于或等于所述模拟器风险阈值时，则判定为所述应用运行在真实设备环境中；当所述系统模拟器风险值大于所述模拟器风险阈值时，则判定为所述应用运行在模拟器环境中。4.根据权利要求1所述的基于文件格式识别模拟器的方法，其特征在于，所述设备风险值还包括软件风险值，所述根据所述软件风险值判断所述应用是否运行在真实设备环境中包括：获取所述软件风险值；将所述软件风险值与软件风险阈值进行对比；当所述软件风险值小于所述软件风险阈值时，则判定为所述应用运行在真实环境中；当所述软件风险值大于或等于所述软件风险阈值时，则判...

【专利技术属性】
技术研发人员：耿鹏飞，
申请(专利权)人：上海上讯信息技术股份有限公司，
类型：发明
国别省市：