技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及一種檢測(cè)運(yùn)行環(huán)境真實(shí)性的方法及裝置。

背景技術(shù)

計(jì)算機(jī)文件按照其可執(zhí)行情況可以分為可執(zhí)行文件和非可執(zhí)行文件兩種。可執(zhí)行文件是一種存儲(chǔ)有特定的指令或代碼，能夠被加載到計(jì)算機(jī)內(nèi)存中，并在計(jì)算機(jī)上運(yùn)行其存儲(chǔ)的指令或代碼，以完成特定任務(wù)的文件。比如在常用的視窗（Windows）操作系統(tǒng)中，一些以.exe為后綴的可執(zhí)行文件（如notepad.exe等），用戶可以通過運(yùn)行這些可執(zhí)行文件并利用其提供的功能完成一系列的任務(wù)，如執(zhí)行notepad.exe可以實(shí)現(xiàn)對(duì)文本文檔進(jìn)行編輯、保存等操作。通常，可執(zhí)行文件運(yùn)行在特定的操作系統(tǒng)中，并由操作系統(tǒng)在其運(yùn)行時(shí)，為其構(gòu)造相應(yīng)的運(yùn)行環(huán)境，提供相應(yīng)的服務(wù)支持，如內(nèi)存的分配及調(diào)度等。

在當(dāng)今計(jì)算機(jī)日益普及和計(jì)算機(jī)軟件產(chǎn)品大規(guī)模應(yīng)用的背景下，軟件產(chǎn)品也成了許多黑客攻擊的目標(biāo)，一些黑客通過技術(shù)手段破解和散布并沒有得到合法授權(quán)的軟件產(chǎn)品，其行為給軟件產(chǎn)品的所有者造成了巨大的經(jīng)濟(jì)損失，出于對(duì)軟件產(chǎn)品所有者權(quán)利的保護(hù)，除了利用法律的手段之外，通常在軟件的開發(fā)過程中，從技術(shù)上也對(duì)軟件產(chǎn)品實(shí)施了技術(shù)性的保護(hù)措施，加殼便是其中一種常用的手段。加殼可以在一定程度上阻止了黑客對(duì)軟件的反向分析，從而達(dá)到了保護(hù)軟件產(chǎn)品的目的。

然而，隨著破解者對(duì)于軟件加殼技術(shù)的深入研究，破解軟件加殼技術(shù)的脫殼技術(shù)也發(fā)展起來，在保護(hù)與破解的較量中，出現(xiàn)了“脫殼機(jī)”技術(shù)。該技術(shù)的主要原理是由“脫殼機(jī)”構(gòu)造一個(gè)虛擬的運(yùn)行環(huán)境，“脫殼機(jī)”模擬出的運(yùn)行環(huán)境與真實(shí)的操作系統(tǒng)運(yùn)行環(huán)境具有較高的相似度，使帶有加殼技術(shù)保護(hù)的軟件在該運(yùn)行環(huán)境下運(yùn)行，并監(jiān)測(cè)其執(zhí)行過程，然后將被保護(hù)的原始代碼或文件解密出來，實(shí)現(xiàn)了對(duì)軟件進(jìn)行破解的目的。

針對(duì)“脫殼機(jī)”的應(yīng)用原理，運(yùn)行環(huán)境檢測(cè)技術(shù)開始在軟件保護(hù)領(lǐng)域得到應(yīng)用，然而隨著虛擬環(huán)境模擬水平的提高，運(yùn)行環(huán)境檢測(cè)技術(shù)也出現(xiàn)了瓶頸，傳統(tǒng)的檢測(cè)手段不足以對(duì)抗越來越完美的虛擬環(huán)境模擬，因此，迫切需要本領(lǐng)域技術(shù)人員解決的技術(shù)問題就在于，如何能夠更準(zhǔn)確的檢測(cè)運(yùn)行環(huán)境是否正常，以便在軟件運(yùn)行前及時(shí)檢測(cè)到異常并采取措施，以達(dá)到自我保護(hù)的目的。

發(fā)明內(nèi)容

本發(fā)明提供了一種檢測(cè)運(yùn)行環(huán)境真實(shí)性的方法及裝置，能夠能夠極大的提高檢測(cè)運(yùn)行環(huán)境真實(shí)性的準(zhǔn)確度，并且能夠在多中操作系統(tǒng)下運(yùn)用本方法實(shí)現(xiàn)對(duì)運(yùn)行環(huán)境真實(shí)性的檢測(cè)。

本發(fā)明提供了如下方案：

一種檢測(cè)運(yùn)行環(huán)境真實(shí)性的方法，包括：

獲取應(yīng)用程序編程接口API在當(dāng)前運(yùn)行環(huán)境中的信息；

將所述API在當(dāng)前運(yùn)行環(huán)境中的信息，與預(yù)先獲取到的相應(yīng)API的指紋信息進(jìn)行對(duì)比，得到一對(duì)比結(jié)果；所述API的指紋信息為API在真實(shí)運(yùn)行環(huán)境中的特征信息；

根據(jù)所述對(duì)比結(jié)果驗(yàn)證當(dāng)前運(yùn)行環(huán)境是否為真實(shí)運(yùn)行環(huán)境。

可選的，所述API在當(dāng)前運(yùn)行環(huán)境中的信息，包括：獲取至少兩個(gè)API在當(dāng)前運(yùn)行環(huán)境中的信息；

所述根據(jù)所述對(duì)比結(jié)果驗(yàn)證當(dāng)前運(yùn)行環(huán)境是否為真實(shí)運(yùn)行環(huán)境包括：

如果各個(gè)API在當(dāng)前運(yùn)行環(huán)境中的信息均與相應(yīng)API的指紋信息相同，則所述當(dāng)前運(yùn)行環(huán)境為真實(shí)運(yùn)行環(huán)境。

可選的，所述獲取API在當(dāng)前運(yùn)行環(huán)境中的信息，包括：

獲取隨機(jī)選取的API在當(dāng)前運(yùn)行環(huán)境中的信息；

所述根據(jù)所述對(duì)比結(jié)果驗(yàn)證當(dāng)前運(yùn)行環(huán)境是否為真實(shí)運(yùn)行環(huán)境包括：

如果所述隨機(jī)選取的API在當(dāng)前運(yùn)行環(huán)境中的信息與相應(yīng)API的指紋信息相同，則所述當(dāng)前運(yùn)行環(huán)境為真實(shí)運(yùn)行環(huán)境。

可選的，同一API對(duì)應(yīng)有至少兩種指紋信息；

所述將所述API在當(dāng)前運(yùn)行環(huán)境中的信息，與預(yù)先獲取到的相應(yīng)API的指紋信息進(jìn)行對(duì)比，包括：

對(duì)于同一API，將其在當(dāng)前運(yùn)行環(huán)境中的信息，與預(yù)先獲取到的該API的至少兩種指紋信息分別進(jìn)行對(duì)比；

所述根據(jù)所述對(duì)比結(jié)果驗(yàn)證當(dāng)前運(yùn)行環(huán)境是否為真實(shí)運(yùn)行環(huán)境包括：

對(duì)于同一API，如果其在當(dāng)前運(yùn)行環(huán)境中的信息與預(yù)先獲取到的該API的至少兩種指紋信息均相同，則所述當(dāng)前運(yùn)行環(huán)境為真實(shí)運(yùn)行環(huán)境。

可選的，所述API的指紋信息包括，API本身的代碼；

所述獲取API在當(dāng)前運(yùn)行環(huán)境中的信息，包括：

獲取相應(yīng)API在當(dāng)前運(yùn)行環(huán)境中的代碼；

所述將所述API在當(dāng)前運(yùn)行環(huán)境中的信息，與預(yù)先獲取到的相應(yīng)API的指紋信息進(jìn)行對(duì)比包括：