[發明專利]一種智能設備的防Root方法及裝置有效
| 申請號: | 201710417348.4 | 申請日: | 2017-06-06 |
| 公開(公告)號: | CN107368738B | 公開(公告)日: | 2020-04-03 |
| 發明(設計)人: | 劉志杰 | 申請(專利權)人: | 百富計算機技術(深圳)有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 深圳中一聯合知識產權代理有限公司 44414 | 代理人: | 張全文 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 智能 設備 root 方法 裝置 | ||
1.一種智能設備的防Root方法,其特征在于,所述防Root方法包括:
在初始化進程啟動后,檢測是否存在exec函數的系統調用執行可讀寫分區中的可執行程序或腳本,其中所述exec函數用于調用進程內部執行可執行文件;具體地,解析所述exec函數的系統調用進程中所調用的可執行程序或腳本的路徑;檢測所述可執行程序或腳本的路徑是否來自可讀寫分區;
若存在,則禁止exec函數的系統調用執行可讀寫分區中的可執行程序或腳本,并設置錯誤標識。
2.如權利要求1所述的防Root方法,其特征在于,所述防Root方法還包括:
檢測是否存在可執行程序或腳本執行對系統分區的讀寫權限進行修改的指令;
若存在,則禁止調用執行修改系統分區的讀寫權限的可執行程序或腳本。
3.如權利要求2所述的防Root方法,其特征在于,所述若存在,則禁止調用執行修改系統分區的讀寫權限的可執行程序或腳本,包括:
當檢測到對系統分區的讀寫權限進行修改的指令時,系統立即執行重啟操作。
4.如權利要求2所述的防Root方法,其特征在于,所述若存在,則禁止調用執行修改系統分區的讀寫權限的可執行程序或腳本,包括:
當檢測到對系統分區的讀寫權限進行修改的指令時,跳過該指令,繼續執行除所述對系統分區的讀寫權限進行修改的指令以外的其它指令。
5.如權利要求2所述的防Root方法,其特征在于,所述防Root方法,還包括:
禁止調用su文件;
所述禁止調用su文件,包括:
當檢測到調用su文件的指令時,提示非法操作,系統立即執行重啟操作。
6.一種智能設備的防Root裝置,其特征在于,所述防Root裝置包括:
文件檢測單元,用于在初始化進程啟動后,檢測是否存在exec函數的系統調用執行可讀寫分區中的可執行程序或腳本,其中所述exec函數用于調用進程內部執行可執行文件;
第一禁止單元,用于若存在,則禁止exec函數的系統調用執行可讀寫分區中的可執行程序或腳本,并設置錯誤標識;
所述文件檢測單元包括:
路徑解析模塊,用于解析所述exec函數的系統調用進程中所調用的可執行程序或腳本的路徑;
路徑檢測模塊,用于檢測所述可執行程序或腳本的路徑是否來自可讀寫分區。
7.如權利要求6所述的防Root裝置,其特征在于,所述防Root裝置還包括:
指令檢測單元,用于檢測是否存在可執行程序或腳本執行對系統分區的讀寫權限進行修改的指令;
第二禁止單元,用于若存在可執行程序或腳本執行對系統分區的讀寫權限進行修改的指令,則禁止調用執行修改系統分區的讀寫權限的可執行程序或腳本;
所述第二禁止單元包括:
第一重啟模塊,用于當檢測到對系統分區的讀寫權限進行修改的指令時,系統立即執行重啟操作;
指令執行模塊,用于當檢測到對系統分區的讀寫權限進行修改的指令時,跳過該指令,繼續執行除所述對系統分區的讀寫權限進行修改的指令以外的其它指令;
第三禁止單元,用于禁止調用su文件;
所述第三禁止單元包括:
第二重啟模塊,用于當檢測到調用su文件的指令時,提示非法操作,系統立即執行重啟操作。
8.一種終端設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至5任一項所述方法的步驟。
9.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至5任一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于百富計算機技術(深圳)有限公司,未經百富計算機技術(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710417348.4/1.html,轉載請聲明來源鉆瓜專利網。
