程序篡改检测方法、装置及电子设备与流程
- 国知局
- 2024-11-06 14:54:31
本申请属于计算机,具体涉及一种程序篡改检测方法、装置及电子设备。
背景技术:
1、随着电子技术的高速发展,电子设备得到了广泛的使用。电子设备上可以安装各种各样的应用程序,用户可以点击应用程序的图标控件,相应的,电子设备可以通过应用程序的执行代码来实现应用程序的运行。
2、目前,存在一种热更新技术来对应用程序的执行代码进行更新,热更新也称为运行时代码篡改,指的是应用程序在运行期间,改变应用程序的执行代码的技术,其特征在于改变后的代码并不存在于应用程序的安装包中,而是通过下载或者其他方式获得。应用程序运行时代码篡改可能会带来恶意篡改应用程序代码的行为,从而带来不良影响,因此,需要对应用程序运行时执行代码的篡改行为进行检测。
3、目前,程序代码篡改的检测方式通常是通过识别应用程序运行时程序文件的调用路径来实现的,这种检测方式只能检测到从程序语言层面对程序文件的加载进行改变的篡改行为,如只能检测到应用程序使用java钩子(hook)方式的程序篡改行为,其检测的适用范围受限。
技术实现思路
1、本申请实施例的目的是提供一种程序篡改检测方法、装置及电子设备,可以检测到应用程序运行过程中程序方法的执行代码被篡改的行为,从而可以提高程序篡改检测的适用范围。
2、第一方面,本申请实施例提供了一种程序篡改检测方法,由电子设备执行,所述方法包括:
3、在应用程序的运行过程中,获取所述应用程序的程序方法的第一索引信息,所述第一索引信息包括:所述应用程序运行时,所述程序方法的执行代码在所述应用程序的执行文件的索引信息;
4、将所述第一索引信息和第二索引信息进行比对,得到比对结果,所述第二索引信息包括:所述应用程序启动时,所述程序方法的执行代码在所述应用程序的执行文件的索引信息;
5、基于所述比对结果,确定所述应用程序的执行代码的篡改行为检测结果。
6、第二方面,本申请实施例提供了一种程序篡改检测装置,应用于电子设备,所述装置包括:
7、获取模块,用于在应用程序的运行过程中,获取所述应用程序的程序方法的第一索引信息,所述第一索引信息包括:所述应用程序运行时,所述程序方法的执行代码在所述应用程序的执行文件的索引信息;
8、比对模块,用于将所述第一索引信息和第二索引信息进行比对,得到比对结果,所述第二索引信息包括:所述应用程序启动时,所述程序方法的执行代码在所述应用程序的执行文件的索引信息;
9、确定模块,用于基于所述比对结果,确定所述应用程序的执行代码的篡改行为检测结果。
10、第三方面,本申请实施例提供了一种电子设备,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的程序篡改检测方法的步骤。
11、第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的程序篡改检测方法的步骤。
12、第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的程序篡改检测方法的步骤。
13、第六方面,本申请实施例提供了一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面所述的程序篡改检测方法的步骤。
14、在本申请实施例中,通过预先存储应用程序启动时程序方法的执行代码在应用程序的执行文件的第二索引信息,并在应用程序运行时获取应用程序的程序方法的执行代码在应用程序的执行文件的第一索引信息,通过比对第一索引信息和第二索引信息,来确定应用程序运行时应用程序的程序方法的执行代码在应用程序的执行文件的索引信息是否发生变化,从而可以根据变化情况,来检测应用程序运行过程中是否发生程序方法的执行代码被篡改的行为,从而可以提高程序篡改检测的适用范围。
技术特征:1.一种程序篡改检测方法,其特征在于,由电子设备执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述比对结果,确定所述应用程序的执行代码的篡改行为检测结果,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述行为信息,确定所述应用程序的执行代码的篡改行为检测结果之前,所述方法还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述在应用程序的运行过程中,获取所述应用程序的程序方法的第一索引信息,包括:
6.根据权利要求1所述的方法,其特征在于,所述在应用程序的运行过程中,获取所述应用程序的程序方法的第一索引信息之前,所述方法还包括以下至少一项:
7.根据权利要求1所述的方法,其特征在于,所述在应用程序的运行过程中,获取所述应用程序的程序方法的第一索引信息,包括:
8.一种程序篡改检测装置,其特征在于,应用于电子设备,所述装置包括:
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-7任一项所述的程序篡改检测方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-7任一项所述的程序篡改检测方法的步骤。
技术总结本申请公开了一种程序篡改检测方法、装置及电子设备,由电子设备执行,该方法包括:在应用程序的运行过程中,获取所述应用程序的程序方法的第一索引信息,所述第一索引信息包括:所述应用程序运行时,所述程序方法的执行代码在所述应用程序的执行文件的索引信息;将所述第一索引信息和第二索引信息进行比对,得到比对结果,所述第二索引信息包括:所述应用程序启动时,所述程序方法的执行代码在所述应用程序的执行文件的索引信息;基于所述比对结果,确定所述应用程序的执行代码的篡改行为检测结果。技术研发人员:姚平受保护的技术使用者:维沃移动通信有限公司技术研发日:技术公布日:2024/11/4本文地址:https://www.jishuxx.com/zhuanli/20241106/324592.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。