[发明专利]参数检测方法及装置

说明书

本发明公开了一种参数检测方法，所述参数检测方法包括步骤：获取当前进程中的所有类及各个类所属的动态库和各个类所包含的函数；确定所获取的函数所属的动态库；比对所获取的动态库与所确定的动态库，在所获取的动态库与所确定的动态库不同时，判定所获取的动态库对应的函数被第三方动态库注入和/或修改。本发明还公开一种参数检测装置，实现自动检测出当前进程中哪些原有函数被修改，进而保证支付类、账号类的应用处于安全运行环境，提高移动终端使用的安全性。

技术领域

本发明涉及到移动终端数据处理技术领域，特别涉及到参数检测方法及装置。

背景技术

随着智能技术的不断发展，移动终端由于其便携性逐渐成为主要的网络信息终端，同时伴随着移动终端的发展越来越多的智能系统被开发使用在移动终端上，例如，ios系统、安卓系统等。然而ios系统因其系统使用的局限性，导致可以下载使用的应用程序较少，降低了用户对ios系统移动终端的使用。因此，为了突破ios系统的限制，越来越多的ios系统用户选择将移动终端的ios系统进行越狱，即通过ios系统越狱以使移动终端能满足更多应用程序的要求，使得ios系统的终端能使用更多的应用程序。

在ios越狱环境下，进程注入是一种普遍的技术，绝大多数的第三方插件(插件实质是动态库)都是通过进程注入实现的，实现的原理是修改进程中原有的函数，把自己的代码加入到进程中，进而实现ios系统的越狱。

现有技术中，无法检测出ios越狱环境下哪些原有函数被修改，因此，会导致用户在使用支付类、账号类的应用时，无法确定是否处于安全运行环境，降低了移动终端使用的安全性。

发明内容

本发明实施例提供一种参数检测方法及装置，旨在解决导致用户在使用支付类、账号类的应用时，无法确定是否处于安全运行环境，降低了移动终端使用的安全性的问题。

本发明实施例提出一种参数检测方法，所述参数检测方法包括步骤：

获取当前进程中的所有类和各个类所包含的函数，并根据各个类获取各个类所属的动态库；

确定各个类所包含的函数所属的动态库；

比对所获取的各个类所属的动态库与所确定的各个类所包含的函数所属的动态库，在所获取的一个类所属的动态库与所确定的各个类所包含的函数所属的动态库不同时，判定所获取的该类所属的动态库对应的函数被第三方动态库注入和/或修改。

本发明还提出一种参数检测装置，所述参数检测装置包括：

处理器，适于实现各指令；以及

存储设备，适于存储多条指令，所述指令适于由处理器加载并执行：

获取当前进程中的所有类和各个类所包含的函数，并根据各个类获取各个类所属的动态库；

确定各个类所包含的函数所属的动态库；

比对所获取的各个类所属的动态库与所确定的各个类所包含的函数所属的动态库，在所获取的一个类所属的动态库与所确定的各个类所包含的函数所属的动态库不同时，判定所获取的该类所属的动态库对应的函数被第三方动态库注入和/或修改。

本发明还提出一种存储设备，其中存储有多条指令，所述指令适于由处理器加载并执行：

获取当前进程中的所有类和各个类所包含的函数，并根据各个类获取各个类所属的动态库；

确定各个类所包含的函数所属的动态库；

比对所获取的各个类所属的动态库与所确定的各个类所包含的函数所属的动态库，在所获取的一个类所属的动态库与所确定的各个类所包含的函数所属的动态库不同时，判定所获取的该类所属的动态库对应的函数被第三方动态库注入和/或修改。