[发明专利]一种程序自我保护的方法有效
| 申请号: | 202110020703.0 | 申请日: | 2021-01-08 |
| 公开(公告)号: | CN112347499B | 公开(公告)日: | 2021-04-30 |
| 发明(设计)人: | 李彦清;李志鹏;常飞龙;王威凯;李利军;于滨峰;张春林 | 申请(专利权)人: | 北京东方通软件有限公司;北京东方通科技股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/56 |
| 代理公司: | 北京冠和权律师事务所 11399 | 代理人: | 朱健 |
| 地址: | 100000 北京市大兴区北京经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 程序 自我 保护 方法 | ||
1.一种程序自我保护的方法,其特征在于,包括:
基于mock类设计当前程序的加密接口和检测接口,并将mock模块集成到当前程序的核心代码上,生成执行程序;
监控所述执行程序的操作请求,对所述操作请求进行检测;
根据检测结果,确定该操作请求来源;其中,
若来源程序满足加密原则,则为核心程序,允许所述操作请求;
若来源程序不满足加密原则,则为其他程序,拦截所述操作请求;
根据所述拦截的操作请求,确定所述操作请求的来源程序,并将此来源程序进行标记;
根据所述标记,自动拦截来自所述来源程序的所有操作请求。
2.如权利要求1所述的一种程序自我保护的方法,其特征在于,所述基于mock类设计当前程序的加密接口和检测接口,并将mock模块集成到当前程序的核心代码上,生成执行程序,包括:
获取所述核心代码的类,确定加密接口的类和检测接口的类;
根据所述加密接口的类,基于所述mock类增加所述核心代码的加密接口的类,生成加密原则;
根据所述检测接口的类,基于所述mock类对所述加密原则增加所述检测接口的类,生成执行程序。
3.如权利要求1所述的一种程序自我保护的方法,其特征在于,所述监控所述执行程序的操作请求,对所述操作请求进行检测,包括:
获取所述执行程序的操作请求;其中,
所述操作请求包括:可用于篡改文件信息的操作请求、可用于篡改内存的操作请求、可用于控制进程的操作请求、可用于获取核心代码的操作请求、可用于篡改核心代码的操作请求、可用于篡改注册表的操作请求、可用于关闭检测程序的操作请求。
4.如权利要求1所述的一种程序自我保护的方法,其特征在于,所述根据检测结果,确定该操作请求来源;其中,若所述来源程序满足加密原则,则为核心程序,允许所述操作请求;若所述来源程序不满足加密原则,则为其他程序,拦截所述操作请求,包括:
获取所述执行程序的操作请求,确定所述操作请求的内部指令;
根据所述操作请求的内部指令,判断所述内部指令是否符合核心程序的加密原则,确定所述操作请求的来源;
若所述操作请求的来源为核心程序,则允许所述操作请求指向核心逻辑并执行;
若所述操作请求的来源为其他程序,则将所述操作请求进行拦截并隐藏核心逻辑。
5.如权利要求1所述的一种程序自我保护的方法,其特征在于,所述根据所述拦截的操作请求,确定所述操作请求的来源程序,并将此来源程序进行标记,包括:
根据所述拦截的操作请求,确定所述操作请求的回调接口;
根据所述操作请求的回调接口,所述检测接口模拟回调成功信息返回,确定所述回调接口的回调路径;
根据所述回调路径,确定来源程序位置;
根据所述来源程序位置,获取所述来源程序的进程名,确定所述进程名为标记程序信息;
根据所述标记程序信息,基于所述检测接口模拟回调成功信息返回,将所述标记程序信息返回检测接口,确定标记程序。
6.如权利要求1所述的一种程序自我保护的方法,其特征在于,所述根据所述标记,自动拦截所有来自所述来源程序的所有操作请求,包括:
获取所述来源程序,确定所述来源程序与检测数据库中的标记程序是否相同;
若相同,则直接拦截所述来源程序的操作请求;
若不相同,则重新根据检测结果,确定操作请求来源,并在操作请求被拦截时,确定该操作请求的来源程序,并将此来源程序进行标记。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京东方通软件有限公司;北京东方通科技股份有限公司,未经北京东方通软件有限公司;北京东方通科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110020703.0/1.html,转载请声明来源钻瓜专利网。
