CN106055935A - 一种进程控制方法、装置及电子设备 - Google Patents

一种进程控制方法、装置及电子设备 Download PDF

Info

Publication number
CN106055935A
CN106055935A CN201610334370.8A CN201610334370A CN106055935A CN 106055935 A CN106055935 A CN 106055935A CN 201610334370 A CN201610334370 A CN 201610334370A CN 106055935 A CN106055935 A CN 106055935A
Authority
CN
China
Prior art keywords
context block
target process
debugflag
target
debugger
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610334370.8A
Other languages
English (en)
Inventor
李文靖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Baoqu Technology Co Ltd
Original Assignee
Beijing Kingsoft Internet Security Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Internet Security Software Co Ltd filed Critical Beijing Kingsoft Internet Security Software Co Ltd
Priority to CN201610334370.8A priority Critical patent/CN106055935A/zh
Publication of CN106055935A publication Critical patent/CN106055935A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation

Abstract

本发明实施例公开了一种进程控制方法、装置及电子设备,包括:电子设备可以先获取目标进程的进程环境块信息;再根据进程环境块信息判断目标进程是否附加有调试器;若根据进程环境块信息判断目标进程附加有调试器,则结束目标进程。在本发明实施例中,由于目标进程被调制器附加后,其对应的进程环境块信息也会有所变化,则电子设备可以根据进程环境块信息来确定目标进程是否被调制器附加,并能在判断目标进程附加调试器,结束目标进程。由此可见,实施该发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。

Description

一种进程控制方法、装置及电子设备
技术领域
本发明涉及互联网技术领域,尤其涉及一种进程控制方法、装置及电子设备。
背景技术
随着互联网技术的快速发展以及电子设备的迅速普及,电子设备的功能日益完善,电子设备在人们的生活中也扮演着不可或缺的角色,例如用户可以利用电子设备进行网上支付或者利用电子设备传输文档等。然而,随之而来的是电子设备的安全问题,目前,越来越多的非法分子尝试用病毒或者木马等恶意软件攻击电子设备。恶意软件之所以能针对性地突破安全软件的各种防御,主要是恶意软件能够深入了解安全软件的代码实现。具体地,恶意软件开发者,使用各种调试器,可以对安全软件的核心代码反汇编,便可以了解安全软件的实现代码,便于恶意软件做针对性的恶意行为,突破安全软件防御。由此可见,如何确定安全软件是否被调试器附加尤为重要。
发明内容
本发明实施例提供了一种进程控制方法、装置及电子设备,能够确定安全软件是否被调试器附加。
第一方面,本发明实施例公开了一种进程控制方法,应用于电子设备,包括:
获取目标进程的进程环境块信息;
根据所述进程环境块信息判断所述目标进程是否附加有调试器;
若根据所述进程环境块信息判断所述目标进程附加有所述调试器,则结束所述目标进程。
结合第一方面的实现方式,在第一方面的第一种可能的实现方式中,所述进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,当所述进程环境块信息为所述调试标记位时,所述获取目标进程的进程环境块信息,包括:
获取目标进程的进程环境块的地址;
根据所述进程环境块的地址和预设地址获取调试标记位;
其中,所述根据所述进程环境块信息判断所述目标进程是否附加有调试器,包括:
判断所述调试标记位的值是否为预设值;
若判断所述调试标记位的值为所述预设值,则确定所述目标进程附加有调试器。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,还可以包括以下步骤:
若判断所述调试标记位的值不为所述预设值,则确定所述目标进程未附加所述调试器。
第二方面,本发明实施例还公开了一种进程控制装置,所述装置设置在电子设备上,所述装置包括:
获取模块,用于获取目标进程的进程环境块信息;
判断模块,用于根据所述进程环境块信息判断所述目标进程是否附加有调试器;
控制模块,用于若所述判断模块根据所述进程环境块信息判断所述目标进程附加有所述调试器,则结束所述目标进程。
结合第二方面的装置,在第二方面的第一种可能的装置中,所述进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
结合第二方面的第一种可能的装置,在第二方面的第二种可能的装置中,当所述进程环境块信息为所述调试标记位时,所述获取模块包括:
第一获取单元,用于获取目标进程的进程环境块的地址;
第二获取单元,用于根据所述进程环境块的地址和预设地址获取调试标记位;
其中,所述判断模块包括:
判断单元,用于判断所述调试标记位的值是否为预设值;
确定单元,用于若所述判断单元判断所述调试标记位的值为所述预设值,则确定所述目标进程附加有调试器。
结合第二方面的第二种可能的装置,在第二方面的第三种可能的装置中,若所述判断单元判断所述调试标记位的值不为所述预设值,则确定所述目标进程未附加有调试器。
第三方面,本发明实施例提供了一种电子设备,包括:壳体、处理器、存储器、显示屏、电路板和电源电路,其中,所述电路板安置在所述壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上,所述显示屏外嵌于所述壳体上且连接所述电路板;所述电源电路,用于为所述电子设备的各个电路或器件供电;所述存储器用于存储可执行程序代码和数据;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
获取目标进程的进程环境块信息;
根据所述进程环境块信息判断所述目标进程是否附加有调试器;
若根据所述进程环境块信息判断所述目标进程附加有所述调试器,则结束所述目标进程。
结合第三方面的电子设备,在第三方面的第一种可能的电子设备中,所述进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
结合第三方面的第一种可能的电子设备,在第三方面的第二种可能的电子设备中,当所述进程环境块信息为所述调试标记位时,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,执行步骤获取目标进程的进程环境块信息,包括:
获取目标进程的进程环境块的地址;
根据所述进程环境块的地址和预设地址获取调试标记位;
其中,所述根据所述进程环境块信息判断所述目标进程是否附加有调试器,包括:
判断所述调试标记位的值是否为预设值;
若判断所述调试标记位的值为所述预设值,则确定所述目标进程附加有调试器;
若判断所述调试标记位的值不为所述预设值,则确定所述目标进程未附加调试器。
本发明实施例中,电子设备可以先获取目标进程的进程环境块信息;再根据进程环境块信息判断目标进程是否附加有调试器;若根据进程环境块信息判断目标进程附加有调试器,则结束目标进程。在本发明实施例中,由于目标进程被调制器附加后,其对应的进程环境块信息也会有所变化,则电子设备可以根据进程环境块信息来确定目标进程是否被调制器附加,并能在及判断目标进程附加调试器,结束目标进程。由此可见,实施该发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种进程控制方法的流程示意图;
图2是本发明实施例公开的另一种进程控制方法的流程示意图;
图3是本发明实施例公开的一种进程控制装置的结构示意图;
图4是本发明实施例公开的另一种进程控制装置的结构示意图;
图5是本发明实施例公开的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种进程控制方法、装置及电子设备,在本发明实施例中,由于目标进程被调制器附加后,其对应的进程环境块信息也会有所变化,则电子设备可以根据进程环境块信息来确定目标进程是否被调制器附加,并能在判断目标进程附加调试器时,结束目标进程。由此可见,实施该发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。以下分别进行详细描述。
请参阅图1,图1是本发明实施例公开的一种进程控制方法的流程示意图。其中,图1所示的方法可以适用于智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)等电子设备中。如图1所示,该进程控制方法可以包括以下步骤:
101、获取目标进程的进程环境块信息。
本发明实施例中,进程环境块是由与进程相关的各个数据组成,进程是电子设备中程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是电子设备的操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器;程序是指令、数据及其组织形式的描述,进程是程序的实体。进程是具有一定独立功能的程序关于一个数据集合的一次运行活动。
其中,进程具有以下主要特性:并发性:可以与其它进程一道在宏观上同时向前推进。动态性:进程是执行中的程序。此外进程的动态性还体现在如下两个方面:首先,进程是动态产生、动态消亡的;其次,在进程的生存期内,其状态处于经常性的动态变化之中。独立性:进程是调度的基本单位,它可以获得处理机并参与并发执行。交往性:进程在运行过程中可能会与其它进程发生直接或间接的相互作用。异步性:每个进程都以其相对独立、不可预知的速度向前推进。结构性:每个进程有一个控制块。进程和程序的相同点:程序是构成进程的组成部分之一,一个进程存在的目的就是执行其所对应的程序,如果没有程序,进程就失去了其存在的意义。进程与程序的差别:程序是静态的,而进程是动态的;程序可以写在纸上或在某一存储介质上长期保存,而进程具有生存期,创建后存在,撤销后消亡。
本发明实施例中,进程环境块信息可以包括但不限于进程名称、进程路径、进程标识、线程数以及调试标记位等信息中的一种或多种。
102、根据进程环境块信息判断目标进程是否附加有调试器。
本发明实施例中,在获取目标进程的进程环境块信息之后,则电子设备可以根据进程环境块信息判断目标进程是否附加有调试器。由于目标进程的进程环境块信息可以包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种,则电子设备根据进程环境块信息判断目标进程是否附加有调试器时,会因进程环境块信息不同,而有不同的判断依据。
举例来说,当目标进程被调试器附加时,调试标记位的值会发生变化,因此,电子设备可以判断目标进程的调试标记位的值是否为预设值,若是,则说明该目标进程被调试器附加,若否,则说明目标进程未被调试器附加。
103、若根据进程环境块信息判断目标进程附加有调试器,则结束目标进程。
104、若根据进程环境块信息判断目标进程未附加有调试器,则继续执行上述目标进程。
本发明实施例中,由于调试器可以深入目标进程,以了解目标进程的实现代码,因此,若根据进程环境块信息判断目标进程附加有调试器,为了防止目标进程的实现代码被恶意窃取,则电子设备可以结束目标进程,以提高目标进程环境块的安全性。
进一步,若根据进程环境块信息判断目标进程未附加有调试器,则继续执行上述目标进程。
在图1中,详细描述了电子设备可以先获取目标进程的进程环境块信息;再根据进程环境块信息判断目标进程是否附加有调试器;若根据进程环境块信息判断目标进程附加有调试器,则结束目标进程。在本发明实施例中,由于目标进程被调制器附加后,其对应的进程环境块信息也会有所变化,则电子设备可以根据进程环境块信息来确定目标进程是否被调制器附加,并能在及判断目标进程附加调试器,结束目标进程。由此可见,实施该发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。
请参阅图2,图2是本发明实施例公开的另一种进程控制方法的流程示意图。如图2所示,进程环境块信息为调试标记位,该进程控制方法可以包括以下步骤:
201、获取目标进程的进程环境块的地址。
本发明实施例中,进程环境块是由与进程相关的各个数据组成,进程是电子设备中程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是电子设备的操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器;程序是指令、数据及其组织形式的描述,进程是程序的实体。进程是具有一定独立功能的程序关于一个数据集合的一次运行活动。
本发明实施例中,电子设备获取目标进程的进程环境块的地址,主要是调用预设的函数进行获取。例如,电子设备通过调用函数Windows Api ZwQueryInformationProcess查询进程基础类型信息,进程基础类型信息中可以包括目标进程的进程环境块的地址。
202、根据进程环境块的地址和预设地址获取调试标记位。
本发明实施例中,可以在电子设备中预设一个预设地址,其中,该预设地址可以是用户根据需要进行设定,也可以是电子设备系统默认的一个地址,本发明实施例不作限定。
本发明实施例中,在获取目标进程的进程环境块的地址之后,则电子设备可以根据进程环境块的地址和预设地址获取调试标记位。
举例来说,若电子设备调用Windows Api ZwQueryInformationProcess查询目标进程的进程基础类型信息,返回结构中保存有目标进程的进程环境块的地址PebBaseAddress,调试ReadProcessMemory函数读取内存数据,并从PebBaseAddress+0x68位置开始读,读2个字节长度数据,则PebBaseAddress+0x68位置即是调试标记位的地址,得到的2个字节数据也即是调试标记位的值。其中,PebBaseAddress为进程环境块的地址,0x68即为预设地址。
203、判断调试标记位的值是否为预设值。
本发明实施例中,可以在电子设备中预设一个用于表征该目标进程是否被调试器附加的预设值,其中,该预设值可以是用户根据需要进行设定,也可以是电子设备系统中默认的值,本发明实施例不作限定。
举例来说,若电子设备调用Windows Api ZwQueryInformationProcess查询目标进程的进程基础类型信息,返回结构中保存有目标进程的进程环境块的地址PebBaseAddress,调试ReadProcessMemory函数读取内存数据,并从PebBaseAddress+0x68位置开始读,读2个字节长度数据,则PebBaseAddress+0x68位置即是调试标记位的地址,得到的2个字节数据也即是调试标记位的值;电子设备检测调试标记位的值是否为预设值0x70,若调试标记位的值为预设值0x70,则说明该目标进程当前为调试状态,也即,该目标进程被调试器附加。其中,PebBaseAddress为进程环境块的地址,0x68即为预设地址。
204、若判断调试标记位的值为预设值,则确定目标进程附加有调试器,结束目标进程。
205、若判断调试标记位的值不为预设值,则确定目标进程未附加有调试器。
本发明实施例中,若判断调试标记位的值为预设值,则确定目标进程附加有调试器,则为了防止目标进程的实现代码被恶意窃取,则电子设备可以结束目标进程,以提高目标进程的安全性。
进一步,若判断调试标记位的值不为预设值,则确定目标进程未附加有调试器,则可以继续执行上述目标进程。
在图2中,详细描述了当进程环境块信息包括调试标记位时,电子设备可以获取目标进程的进程环境块的地址;并获取目标进程的进程环境块的地址;再判断调试标记位的值是否为预设值;若判断调试标记位的值为预设值,则确定目标进程附加有调试器,并结束目标进程。由此可见,实施该发明实施例能够确定目标进程是否被调试器附加,且在确定的过程中只需要根据调试标记位来确定,则无需再获取其他参数,则可以减少在确定过程中判断时间,提高判断效率;并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。
请参阅图3,图3是本发明实施例公开的一种进程控制装置的结构示意图,用于执行上述进程控制方法。其中,图3所示的进程控制装置可以包括但不限于智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile InternetDevices,MID)等配置在电子设备中的装置。如图3所示,该进程控制装置可以包括:获取模块301、判断模块302以及控制模块303,其中,
获取模块301,用于获取目标进程的进程环境块信息。
本发明实施例中,进程环境块是由与进程相关的各个数据组成,进程是电子设备中程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是电子设备的操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器;程序是指令、数据及其组织形式的描述,进程是程序的实体。进程是具有一定独立功能的程序关于一个数据集合的一次运行活动。
其中,进程具有以下主要特性:并发性:可以与其它进程一道在宏观上同时向前推进。动态性:进程是执行中的程序。此外进程的动态性还体现在如下两个方面:首先,进程是动态产生、动态消亡的;其次,在进程的生存期内,其状态处于经常性的动态变化之中。独立性:进程是调度的基本单位,它可以获得处理机并参与并发执行。交往性:进程在运行过程中可能会与其它进程发生直接或间接的相互作用。异步性:每个进程都以其相对独立、不可预知的速度向前推进。结构性:每个进程有一个控制块。进程和程序的相同点:程序是构成进程的组成部分之一,一个进程存在的目的就是执行其所对应的程序,如果没有程序,进程就失去了其存在的意义。进程与程序的差别:程序是静态的,而进程是动态的;程序可以写在纸上或在某一存储介质上长期保存,而进程具有生存期,创建后存在,撤销后消亡。
本发明实施例中,进程环境块信息可以包括但不限于进程名称、进程路径、进程标识、线程数以及调试标记位等信息中的一种或多种。
判断模块302,用于根据进程环境块信息判断目标进程是否附加有调试器。
本发明实施例中,在获取模块301获取目标进程的进程环境块信息之后,则判断模块302可以根据进程环境块信息判断目标进程是否附加有调试器。由于目标进程的进程环境块信息可以包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种,则判断模块302根据进程环境块信息判断目标进程是否附加有调试器时,会因进程环境块信息不同,而有不同的判断依据。
举例来说,当目标进程被调试器附加时,调试标记位的值会发生变化,因此,判断模块302可以判断目标进程的调试标记位的值是否为预设值,若是,则说明该目标进程被调试器附加,若否,则说明目标进程未被调试器附加。
控制模块303,用于若判断模块302根据进程环境块信息判断目标进程附加有调试器,则结束目标进程。
本发明实施例中,由于调试器可以深入目标进程,以了解目标进程的实现代码,因此,若判断模块302根据进程环境块信息判断目标进程附加有调试器,为了防止目标进程的实现代码被恶意窃取,则控制模块303可以结束目标进程,以提高目标进程环境块的安全性。
在图3中,详细描述了获取模块301可以先获取目标进程的进程环境块信息;判断模块302再根据进程环境块信息判断目标进程是否附加有调试器;若判断模块302根据进程环境块信息判断目标进程附加有调试器,则控制模块303控制电子设备结束目标进程。在本发明实施例中,由于目标进程被调制器附加后,其对应的进程环境块信息也会有所变化,则判断模块302可以根据进程环境块信息来确定目标进程是否被调制器附加,并能在判断模块302判断目标进程附加调试器,结束目标进程。由此可见,实施该发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。
请参阅图4,图4是本发明实施例公开的另一种进程控制装置的结构示意图,用于执行上述进程控制方法。其中,图4是在图3的基础上进一步细化得到,除包括图3所示的所有模块以外,当进程环境块信息为调试标记位时,获取模块301可以进一步细化包括:第一获取单元3010以及第二获取单元3011,其中,
第一获取单元3010,用于获取目标进程的进程环境块的地址。
第二获取单元3011,用于根据进程环境块的地址和预设地址获取调试标记位。
其中,判断模块302可以进一步细化包括:判断单元3020以及确定单元3021,其中,
判断单元3020,用于判断调试标记位的值是否为预设值。
确定单元3021,用于若判断单元3020判断调试标记位的值为预设值,则确定目标进程附加有调试器。
进一步,若判断单元3020判断调试标记位的值不为预设值,则确定目标进程未附加有调试器。
其中,进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
通过实施图4所示的发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。
请参阅图5,图5是本发明实施例公开的一种电子设备的结构示意图,用于执行上述进程控制方法。其中,如图5所示,该电子设备可以包括:壳体501、处理器502,存储器503,显示屏504,电路板505和电源电路506等组件。其中,电路板505安置在壳体501围成的空间内部,处理器502和存储器503设置在电路板505上,显示屏504外嵌于壳体501上且连接电路板505。本领域技术人员可以理解,图5中示出的电子设备的结构并不构成对本发明实施例的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器502为电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器503内的程序和/或模块,以及调用存储在存储器503内的数据,以执行电子设备的各种功能和处理数据。处理器502可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器502可以仅包括中央处理器(Central Processing Unit,简称CPU),也可以是CPU、数字信号处理器(digital signalprocessor,简称DSP)、图形处理器(Graphic Processing Unit,简称GPU)及各种控制芯片的组合。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
显示屏504可以包括触控面板、触摸屏等,可以用于输出提醒消息、图片等信息,也可以接收用户触发的各项触控操作。
电源电路506,用于为电子设备的各个电路或器件供电。
存储器503可用于存储软件程序以及模块,处理器502通过调用存储在存储器503中的软件程序以及模块,从而执行电子设备的各项功能应用以及实现数据处理。存储器503主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等;数据存储区可存储根据电子设备的使用所创建的数据等。在本发明实施例中,操作系统可以是Android系统、iOS系统或Windows操作系统等等。
在图5所示的电子设备中,处理器502调用存储在存储器503中的应用程序,用于执行以下操作:
获取目标进程的进程环境块信息;
根据进程环境块信息判断目标进程是否附加有调试器;
若根据进程环境块信息判断目标进程附加有调试器,则结束目标进程。
本发明实施例中,进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
本发明实施例中,当所述进程环境块信息为所述调试标记位时,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,执行步骤获取目标进程的进程环境块信息,包括:
获取目标进程的进程环境块的地址;
根据进程环境块的地址和预设地址获取调试标记位;
其中,根据进程环境块信息判断目标进程是否附加有调试器,包括:
判断调试标记位的值是否为预设值;
若判断调试标记位的值为预设值,则确定目标进程附加有调试器;
若判断调试标记位的值不为预设值,则确定目标进程未附加调试器。
通过实施图5所示的发明实施例能够确定目标进程是否被调试器附加,并能在目标进程附加调试器,结束目标进程,以提高目标进程的安全性。
具体的,本发明实施例中介绍的电子设备可以实施本发明结合图1、图2介绍的进程控制方法实施例中的部分或全部流程。
本发明所有实施例中的模块或子模块,可以通过通用集成电路,例如CPU(CentralProcessing Unit,中央处理器),或通过ASIC(Application Specific IntegratedCircuit,专用集成电路)来实现。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例电子设备中的单元可以根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,简称RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种进程控制方法,应用于电子设备,其特征在于,所述方法包括:
获取目标进程的进程环境块信息;
根据所述进程环境块信息判断所述目标进程是否附加有调试器;
若根据所述进程环境块信息判断所述目标进程附加有所述调试器,则结束所述目标进程。
2.根据权利要求1所述的方法,其特征在于,所述进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
3.根据权利要求2所述的方法,其特征在于,当所述进程环境块信息为所述调试标记位时,所述获取目标进程的进程环境块信息,包括:
获取目标进程的进程环境块的地址;
根据所述进程环境块的地址和预设地址获取调试标记位;
其中,所述根据所述进程环境块信息判断所述目标进程是否附加有调试器,包括:
判断所述调试标记位的值是否为预设值;
若判断所述调试标记位的值为所述预设值,则确定所述目标进程附加有调试器。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若判断所述调试标记位的值不为所述预设值,则确定所述目标进程未附加所述调试器。
5.一种进程控制装置,所述装置设置在电子设备上,其特征在于,所述装置包括:
获取模块,用于获取目标进程的进程环境块信息;
判断模块,用于根据所述进程环境块信息判断所述目标进程是否附加有调试器;
控制模块,用于若所述判断模块根据所述进程环境块信息判断所述目标进程附加有所述调试器,则结束所述目标进程。
6.根据权利要求5所述的装置,其特征在于,所述进程环境块信息包括进程路径、进程名称、进程标识以及调试标记位中的一种或多种。
7.根据权利要求6所述的电子设备,其特征在于,当所述进程环境块信息为所述调试标记位时,所述获取模块包括:
第一获取单元,用于获取目标进程的进程环境块的地址;
第二获取单元,用于根据所述进程环境块的地址和预设地址获取调试标记位;
其中,所述判断模块包括:
判断单元,用于判断所述调试标记位的值是否为预设值;
确定单元,用于若所述判断单元判断所述调试标记位的值为所述预设值,则确定所述目标进程附加有调试器。
8.根据权利要求7所述的装置,其特征在于,若所述判断单元判断所述调试标记位的值不为所述预设值,则确定所述目标进程未附加有调试器。
9.一种电子设备,其特征在于,包括:壳体、处理器、存储器、显示屏、电路板和电源电路,其中,所述电路板安置在所述壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上,所述显示屏外嵌于所述壳体上且连接所述电路板;所述电源电路,用于为所述电子设备的各个电路或器件供电;所述存储器用于存储可执行程序代码和数据;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
获取目标进程的进程环境块信息;
根据所述进程环境块信息判断所述目标进程是否附加有调试器;
若根据所述进程环境块信息判断所述目标进程附加有所述调试器,则结束所述目标进程。
10.根据权利要求9所述的电子设备,其特征在于,当所述进程环境块信息为所述调试标记位时,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,执行步骤获取目标进程的进程环境块信息,包括:
获取目标进程的进程环境块的地址;
根据所述进程环境块的地址和预设地址获取调试标记位;
其中,所述根据所述进程环境块信息判断所述目标进程是否附加有调试器,包括:
判断所述调试标记位的值是否为预设值;
若判断所述调试标记位的值为所述预设值,则确定所述目标进程附加有调试器;
若判断所述调试标记位的值不为所述预设值,则确定所述目标进程未附加调试器。
CN201610334370.8A 2016-05-19 2016-05-19 一种进程控制方法、装置及电子设备 Pending CN106055935A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610334370.8A CN106055935A (zh) 2016-05-19 2016-05-19 一种进程控制方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610334370.8A CN106055935A (zh) 2016-05-19 2016-05-19 一种进程控制方法、装置及电子设备

Publications (1)

Publication Number Publication Date
CN106055935A true CN106055935A (zh) 2016-10-26

Family

ID=57177738

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610334370.8A Pending CN106055935A (zh) 2016-05-19 2016-05-19 一种进程控制方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN106055935A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682494A (zh) * 2016-11-16 2017-05-17 腾讯科技(深圳)有限公司 一种信息访问方法、装置和设备
CN107992724A (zh) * 2017-12-14 2018-05-04 四川大学 一种软件安全加固方法
CN108256318A (zh) * 2018-01-15 2018-07-06 郑州云海信息技术有限公司 一种进程安全运行方法、装置及终端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103116715A (zh) * 2013-03-01 2013-05-22 中标软件有限公司 Windows平台可执行文件API延迟导入保护方法
CN103116714A (zh) * 2013-03-01 2013-05-22 中标软件有限公司 一种Windows平台可执行文件双进程保护方法
WO2015072689A1 (ko) * 2013-11-14 2015-05-21 (주)잉카엔트웍스 안티디버깅 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103116715A (zh) * 2013-03-01 2013-05-22 中标软件有限公司 Windows平台可执行文件API延迟导入保护方法
CN103116714A (zh) * 2013-03-01 2013-05-22 中标软件有限公司 一种Windows平台可执行文件双进程保护方法
WO2015072689A1 (ko) * 2013-11-14 2015-05-21 (주)잉카엔트웍스 안티디버깅 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
伍景珠: "基于Android平台的软件保护方案的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
高玉新等: "恶意代码反分析与分析技术", 《小型微型计算机系统》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682494A (zh) * 2016-11-16 2017-05-17 腾讯科技(深圳)有限公司 一种信息访问方法、装置和设备
CN107992724A (zh) * 2017-12-14 2018-05-04 四川大学 一种软件安全加固方法
CN108256318A (zh) * 2018-01-15 2018-07-06 郑州云海信息技术有限公司 一种进程安全运行方法、装置及终端

Similar Documents

Publication Publication Date Title
US8554535B2 (en) Instruction-set architecture simulation techniques using just in time compilation
CN102236621B (zh) 计算机接口信息配置系统及方法
CN108733988A (zh) 安卓平台上可执行程序的保护方法
CN106096391B (zh) 一种进程控制方法及用户终端
CN107480476B (zh) 一种基于ELF感染的Android本地层指令编译虚拟化加壳方法
CN106569856A (zh) 一种应用视图资源文件的加载方法和装置
CN105844157A (zh) 一种针对Android系统App行为的监控方法
CN109726067A (zh) 一种进程监控方法以及客户端设备
CN101158911A (zh) .Net程序保护方法及装置
CN104731622B (zh) 一种应用程序的加载方法、装置和移动终端
CN104915297B (zh) 一种android设备的APP耗电量的自动化测试方法
WO2020259163A1 (zh) 设备部署方法及装置、设备运行方法及电子设备
CN104636275A (zh) 一种mcu芯片的信息保护方法和装置
CN106055935A (zh) 一种进程控制方法、装置及电子设备
CN103440457A (zh) 基于进程模拟的二进制程序分析系统
CN109388946A (zh) 恶意进程检测方法、装置、电子设备及存储介质
CN114065204A (zh) 一种无文件木马查杀方法及装置
CN108804164A (zh) 小程序的数据渲染方法、装置、移动终端及存储介质
CN108664389B (zh) 一种测试方法、装置及终端
CN106020895A (zh) 一种应用程序启动方法及用户终端
CN107526966B (zh) 一种Android平台的复合污点传播追踪方法
CN102831334A (zh) 一种目标地址定位方法和系统
CN111385661B (zh) 语音控制全屏播放的方法、装置、终端及存储介质
Gennissen et al. Hack the heap: Heap layout manipulation made easy
CN106022149B (zh) 一种进程控制方法及用户终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20181203

Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province

Applicant after: Zhuhai Leopard Technology Co.,Ltd.

Address before: 100085 East District, Second Floor, 33 Xiaoying West Road, Haidian District, Beijing

Applicant before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20161026