[发明专利]一种程序自我保护的方法

说明书

本发明提供了一种程序自我保护的方法，该方法包括基于mock类设计当前程序的加密接口和检测接口，并将mock模块集成到当前程序的核心代码上，生成执行程序；监控所述执行程序的操作请求，对所述操作请求进行检测；根据检测结果，确定该操作请求来源；其中，若所述来源程序满足加密原则，则为核心程序，允许所述操作请求；若所述来源程序不满足加密原则，则为其他程序，拦截所述操作请求；根据所述拦截的操作请求，确定所述操作请求的来源程序，并将此来源程序进行标记；根据所述标记，自动拦截所有来自所述来源程序的所有操作请求。

技术领域

本发明涉及软件安全技术领域，特别涉及一种程序自我保护的方法。

背景技术

目前，计算机及网络技术的发展迅速，伴随着的则是层出不穷的计算机病毒，时至今日，计算机病毒已经发展到严重影响到了人们对计算机的正常使用。由此，如何避免被计算机病毒入侵逐渐成为人们关注的重点。

随着计算机技术的发展，病毒的种类也变得多种多样，可病毒的核心总是在于破坏软件本身和获取软件私密信息达到对计算机使用者的利益损害。

目前的各类安全软件在自我保护方面，除了通过文件监控防止病毒对文件的删除、修改等操作外，就是基于Hook技术利用钩子程序对软件实施监控，这种利用外部程序保护软件的方式在面对越来越复杂的病毒时总会力竭。

所以，针对病毒发展的这种趋势，迫切需要一种基于软件本身的软件自我保护方法来保护软件本身不熟破坏，从而保证软件能够正常运行。

发明内容

本发明提供一种程序自我保护的方法，用以解决病毒避开安全软件直接对程序进行篡改的情况。

一种程序自我保护的方法，其特征在于，包括：

步骤100：基于mock类设计当前程序的加密接口和检测接口，并将mock模块集成到当前程序的核心代码上，生成执行程序；

步骤101：监控所述执行程序的操作请求，对所述操作请求进行检测；

步骤102：根据检测结果，确定该操作请求来源；其中，

若来源程序满足加密原则，则为核心程序，允许所述操作请求；

若来源程序不满足加密原则，则为其他程序，拦截所述操作请求；

步骤103：根据所述拦截的操作请求，确定所述操作请求的来源程序，并将此来源程序进行标记；

步骤104：根据所述标记，自动拦截来自所述来源程序的所有操作请求。

作为本发明的一种实施例，所述基于mock类设计当前程序的加密接口和检测接口，并将mock模块集成到当前程序的核心代码上，生成执行程序，包括：

获取所述核心代码的类，确定加密接口的类和检测接口的类；

根据所述加密接口的类，基于所述mock类增加所述核心代码的加密接口的类，生成加密原则；

根据所述检测接口的类，基于所述mock类对所述加密原则增加所述检测接口的类，生成执行程序。

作为本发明的一种实施例，所述监控所述执行程序的操作请求，对所述操作请求进行检测，包括：

获取所述执行程序的操作请求；其中，

所述操作请求包括：可用于篡改文件信息的操作请求、可用于篡改内存的操作请求、可用于控制进程的操作请求、可用于获取核心代码的操作请求、可用于篡改核心代码的操作请求、可用于篡改注册表的操作请求、可用于关闭检测程序的操作请求。