CN112363917B - 应用程序调试异常的处理方法、装置、电子设备及介质 - Google Patents
应用程序调试异常的处理方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN112363917B CN112363917B CN202011198234.3A CN202011198234A CN112363917B CN 112363917 B CN112363917 B CN 112363917B CN 202011198234 A CN202011198234 A CN 202011198234A CN 112363917 B CN112363917 B CN 112363917B
- Authority
- CN
- China
- Prior art keywords
- application program
- process information
- debugging
- module
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3644—Software debugging by instrumenting at runtime
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例提供了一种应用程序调试异常的处理方法、装置、电子设备及存储介质,所述方法包括:在检测到应用程序即将进行休眠触发回调事件时,获取应用程序的进程信息;在根据进程信息判定应用程序处于被调试状态时,确定应用程序异常;获取应用程序的异常调试信息;将应用程序的异常调试信息发送给服务器;终止应用程序。本发明实施例中,在触发的回调事件时,根据获取到的进程信息检测App处于异常调试状态时,获取异常调试信息,以及将该异常调试信息发送给服务器,以便于作为业务风控参考信息,综合其他数据分析,保障APP的安全;并通过终止App运行,防止攻击者分析App的逻辑,破解应用程序,提升了App的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种应用程序的调试异常的处理方法、装置、电子设备及存储介质。
背景技术
随着移动设备的发展,移动应用市场日渐成熟。为了保证应用程序(App,Application)的安全性,不被攻击者轻易破解,调试是网络操作系统(iOS,Internet work0perating System)开发和逆向过程中一种常用的分析手段,许多App都实现了安全加固,反调试是一项常用的防护手段。
目前,反调试的防护通常使用系统调用函数(ptrace)阻止调试器挂载至应用程序上。其中,ptrace是一个系统调用函数,用来跟踪调试应用程序,该系统调试函数的第一个参数指定了要执行的操作,在其中一项参数值设置为31时,表示拒绝调试器挂载,也即是说,当设定该参数值时,应用程序会通知操作系统不允许被跟踪调试,任何尝试调试应用的操作将会被拒绝,并且应用程序会收到一个段错误信息。
所以,相关技术中,采用ptrace是一种通用的反调试防护方案,为广大逆向开发人员熟知,并且尝试调试应用时,应用程序会输出段错误信息,很容易被攻击者定位到所使用的反调试防护手段,从而绕过安全防护,破解应用,从而降低了应用程序的安全性。
因此,如何提高应用程序的安全性,是目前有待解决的技术问题。
发明内容
本发明实施例所要解决的技术问题是提供一种应用程序调试异常的处理方法,以解决现有技术中由于不能防止攻击者调试应用程序,导致应用程序安全性降低的技术问题。
相应的,本发明实施例还提供了一种应用程序调试异常的处理方法、装置、电子设备及存储介质,用以保证上述方法的实现及应用。
为了解决上述问题,本发明是通过如下技术方案实现的:
根据本发明实施例的第一方面,提供一种应用程序调试异常的处理方法,包括:
在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;
在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;
获取所述应用程序的异常调试信息;
将所述应用程序的异常调试信息发送给服务器;
终止所述应用程序。
可选的,所述方法还包括:
根据所述进程信息判断所述应用程序是否处于被调试状态;
如果是,则执行所述确定所述应用程序异常的步骤;
如果否,则继续运行所述应用程序处理事件;
在处理完事件后,执行所述在检测到应用程序即将进行休眠时触发的回调事件中,获取所述应用程序的进程信息的步骤。
可选的,所述进程信息包括所述调试状态标志位的状态值;
所述根据所述进程信息判断所述应用程序是否处于被调试状态,具体包括:根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态。
可选的,所述获取所述应用程序的进程信息,包括:
通过调用系统进程信息函数,向操作系统发送获取所述应用程序的进程信息的请求;
通过所述调用系统进程信息函数接收所述操作系统发送的包括所述应用程序的进程信息的响应,其中,所述进程信息包括:所述进程的调试状态标志位。
可选的,在获取所述应用程序的进程信息之前,所述方法还包括:
在所述应用程序启动时,注册所述应用程序的休眠监听事件,所述休眠监听事件用来在所述应用程序即将进入休眠时触发回调事件。
根据本发明实施例的第二方面,提供一种应用程序调试异常的处理装置,包括:
第一获取模块,用于在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;
确定模块,用于在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;
第二获取模块,用于在所述确定模块确定所述应用程序异常时,获取所述应用程序的异常调试信息;
发送模块,用于将所述应用程序的异常调试信息发送给服务器;
终止模块,用于在所述发送模块发送异常调试信息后,终止所述应用程序。
可选的,所述装置还包括:
判断模块,用于根据所述进程信息判断所述应用程序是否处于被调试状态;
所述确定模块,还用于在所述判断模块判定所述应用程序处于被调用状态时,确定所述应用程序异常;
处理模块,用于在所述判断模块判定所述应用程序处于未被调用状态时,则继续运行所述应用程序处理事件;
所述第一获取模块,还用于在所述处理模块处理完事件后,在检测到应用程序即将进行休眠时触发的回调事件中,获取所述应用程序的进程信息。
可选的,所述第一获取模块获取的所述进程信息包括所述调试状态标志位的状态值;
所述判断模块,具体用于根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态。
可选的,所述第一获取模块包括:
请求模块,用于通过所述调用系统进程信息函数向操作系统发送获取所述应用程序的进程信息的请求;
接收模块,用于通过所述调用系统进程信息函数收所述操作系统发送的包括所述应用程序的进程信息的响应,其中,所述进程信息包括:进程的调试状态标志位。
可选的,在所述第一获取模块获取所述应用程序的进程信息之前,所述装置还包括:
注册模块,与所述第一获取模块连接,用于在所述应用程序启动时,注册所述应用程序的休眠监听事件,所述休眠监听事件用来在所述应用程序即将进入休眠时触发回调事件。
根据本发明实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至5中任一项所述的应用程序调试异常的处理方法
根据本发明实施例的第四方面,提供一种存储介质,当所述存储介质中的指令由电子设备中的处理器执行时,使得所述电子设备能够执行如权利要求1至5中任一项所述的应用程序调试异常的处理方法。
根据本发明实施例的第五方面,提供根据一种计算机程序产品,当所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行上述任一种应用程序调试异常的处理方法。
与现有技术相比,本发明实施例包括以下优点:
本发明实施例中,在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;以及在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;获取所述应用程序的异常调试信息;将所述应用程序的异常调试信息发送给服务器;并终止所述应用程序。也就是说,本发明实施例中,在应用程序即将进行休眠触发回调事件时,根据获取到的进程信息实时动态的检测App处于异常调试状态时,确定APP异常,并获取异常调试信息,以及将该异常调试信息发送给服务器,以便于作为业务风控参考信息,综合其他数据分析,控制风险,保障APP的安全;并通过终止App运行,防止攻击者分析App的逻辑,破解应用程序,提升了App的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
图1是本发明实施例提供的一种应用程序调试异常的处理方法的流程图。
图2是本发明实施例提供的一种应用程序调试异常的处理方法的另一流程图。
图3是本发明实施例提供的一种应用程序调试异常的处理方法的又一流程图。
图4是本发明实施例提供的一种应用程序调试异常的处理装置的结构示意图。
图5是本发明实施例提供的一种应用程序调试异常的处理装置的另一结构示意图。
图6是本发明实施例提供的第一获取模块的结构示意图。
图7是本发明实施例提供的一种应用程序调试异常的处理装置的又一结构示意图。
图8是本发明实施例提供的一种电子设备的结构框图;
图9是本发明实施例提供的一种用于应用程序调试异常的处理装置的结构框图。
具体实施方式
为了使本领域普通人员更好地理解本发明的技术方案,下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在介绍本发明实施例之前,先理解下述技术术语:
调试(debug),是指发现和减少计算机程序或电子仪器设备中程序错误的一个过程。
进程(process),是指计算机中已运行的程序,用户下达运行程序的命令后,就会产生进程,同一程序可产生多个进程(一对多关系),以允许同时有多位用户运行同一程序,却不会相冲突。
系统调用:在计算机中,系统调用(system call),指运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务,系统调用提供用户程序与操作系统之间的接口,大多数系统交互式操作需求在内核态运行。
请参阅图1,为本发明实施例提供的一种应用程序调试异常的处理方法的流程图,具体可以包括如下步骤:
步骤101:在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;
步骤102:在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;
步骤103:获取所述应用程序的异常调试信息;
步骤104:将所述应用程序的异常调试信息发送给服务器;
步骤105:终止所述应用程序。
本发明实施例提供的应用程序调试异常的处理方法,可以应用于移动终端、服务器、客户端、后端或系统等,在此不作限制,其实施设备可以是智能手机,笔记本电脑、平板电脑等电子设备,在此也不作限制。
下面结合图1,对本发明实施例提供的应用程序调试异常的处理方法的具体实施步骤进行详细说明。
首先,执行步骤101,在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;
该步骤中,由于在应用程序(App,Application))启动时,比如iOS中的APP启动时,预先注册了应用程序休眠监听事件,以便于在App运行生命周期循环过程中,当App即将休眠时,会触发回调注册的事件,本文称为回调事件。即后端或服务器在检测到应用程序即将进行休眠时触发的回调事件时,获取所述应用程序的进程信息。
具体的,该步骤中,可以通过调用系统进程信息函数,来获取该应用程序当前进程的相关信息,具体包括:通过调用系统进程信息函数(比如sysctl函数),向操作系统发送获取所述应用程序的进程信息的请求;以及通过调用系统进程信息函数(比如sysctl函数),接收所述操作系统发送的包括所述应用程序的进程信息的响应,其中,所述进程信息包括:所述应用程序的调试状态标志位。比如,在回调事件的响应函数中,调用sysctl函数,获取当前进程的相关信息(即进程信息),其中,该进程信息中包括进程的调试状态标志位,用于实时标记着进程的调试状态。
其中,所述sysctl函数通过包括四个参数,第一个参数表示一个整型数组,描述了要请求获取的进程信息;第二个参数表示整型数组(即第一个参数的整型数组)长度;第三个参数表示用来存储获取到的进程是信息的内容(即输出的数据),当sysctl函数返回时,请求的进程信息会赋值到该变量;第四个参数为相应的输出数据的大小。也就是说,该sysctl函数中的四个参数,第一个参数和第二参数,用于向操作系统请求获取进程的信息;而第三个参数和第四个参数用于接收到操作系统反馈的该进程的信息。需要说明的是,该输出数据的大小类型为一个进程信息结构体,该结构体包含另外一个数据结构,该数据结构中一个标志位(即调试状态标志位)标记当前应用程序的调试状态。
其次,执行步骤102,在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;
该步骤中,该进程信息中包括的调试状态标志位,当判定调试状态标志位的状态值为0时,表示该应用程序被正常调试,当该调试状态标志位的状态值为1时,表示该应用程序被攻击者调试,即确定该应用程序异常,处于异常调试状态。需要说明的是,该状态值也可以设置为其他的值,其目的就是区分该应用程序被正常调试,还是异常调试即可。
再次,执行步骤103,获取所述应用程序的异常调试信息;
该步骤中,当步骤102确定该应用程序异常时,后台或服务器获取所述应用程序的异常调试信息,其中,该异常调试信息可以包括:App信息、设备信息、用户信息、时间等,但在实际应用中,并不限于此,还可以包括其他信息,本实施例不做限制。
再次,执行步骤104,将所述应用程序的异常调试信息发送给服务器;
该步骤中,可以调用日志组件(比如日志软件开发工具包(SDK,SoftwareDevelopment Kit)将异常调试信息上报到服务器端,作为业务风控参考指标。其中,异常调试信息可以包括但不限于下述信息:App信息、设备信息、用户信息、时间等数据。
最后,执行步骤105,终止所述应用程序。
该步骤中,在上报异常调试信息后,终止App运行,防止攻击者继续调试分析该应用程序的逻辑,破解该应用程序。同时,在终止App运行时,也不会有明显的错误提示信息,不易被攻击者分析到所使用的反调试防护手段。
本发明实施例中,在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;以及在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;获取所述应用程序的异常调试信息;将所述应用程序的异常调试信息发送给服务器;并终止所述应用程序。也就是说,本发明实施例中,在应用程序即将进行休眠触发回调事件时,根据获取到的进程信息实时动态的检测App处于异常调试状态时,确定APP异常,并获取异常调试信息,以及将该异常调试信息发送给服务器,以便于作为业务风控参考信息,综合其他数据分析,控制风险,保障APP的安全;并通过终止App运行,防止攻击者分析App的逻辑,破解应用程序,提升了App的安全性。
还请参阅图2,为本发明实施例提供的一种应用程序调试异常的处理方法的另一流程图,所述方法包括:
步骤201:在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息,其中,所述进程信息包括调试状态标志位的状态值;
其中,步骤201与步骤101同,具体详见上述,在此不再赘述。
步骤202:根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态;如果是,执行步骤203,否则,执行步骤207;
该步骤中,如果调试状态标志位的状态值为0,则表示该应用程序被正常调试,如果该调试状态标志位的状态值为1,则表示该应用程序被攻击者调试,即确定该应用程序异常,处于异常调试状态。
步骤203:确定所述应用程序异常;
步骤204:获取所述应用程序的异常调试信息;
步骤205:将所述应用程序的异常调试信息发送给服务器;
步骤206:终止所述应用程序;
其中,该实施例中的步骤203至步骤206与步骤102至105同,具体详见上述,在此不再赘述。
步骤207:继续运行所述应用程序处理事件;
该步骤中,如果当前应用程序未处于调试状态,则App继续运行,处理其他事件。
步骤208:在处理完事件后,该应用程序即将休眠,返回步骤201,即在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息。
该步骤中,当事件队列中事件处理完后,该应用程序即将进入休眠时,重新触发回调事件,获取进程信息,检测调试状态,即返回步骤201,重复执行。
本发明实施例中,在应用程序即将进行休眠触发回调事件时,根据获取到的进程信息,实时动态的检测App是否处于异常调试状态,并在确定APP异常后,获取异常调试信息,并将该异常调试信息发送给服务器,以便于作为业务风控参考信息,综合其他数据分析,控制风险,保障APP的安全;并通过终止App运行,防止攻击者分析App的逻辑,破解应用程序,提升了App的安全性。
还请参阅图3,为本发明实施例提供的一种应用程序调试异常的处理方法的又一流程图,所述方法包括:
步骤301:在所述应用程序启动时,注册所述应用程序的休眠监听事件,所述休眠监听事件用来在所述应用程序即将进入休眠时触发回调事件;
步骤302:在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息,其中,所述进程信息包括调试状态标志位的状态值;
其中,步骤301与步骤101同,具体详见上述,在此不再赘述。
步骤303:根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态;如果是,执行步骤304,否则,执行步骤308;
该步骤中,如果调试状态标志位的状态值为0,则表示该应用程序被正常调试,如果该调试状态标志位的状态值为1,则表示该应用程序被攻击者调试,即确定该应用程序异常,处于异常调试状态。
步骤304:确定所述应用程序异常;
步骤305:获取所述应用程序的异常调试信息;
步骤306:将所述应用程序的异常调试信息发送给服务器;
步骤307:终止所述应用程序;
其中,该实施例中的步骤304至步骤207与步骤102至105同,具体详见上述,在此不再赘述。
步骤308:继续运行所述应用程序处理事件;
该步骤中,如果当前应用程序未处于调试状态,则App继续运行,处理其他事件。
步骤309:在处理完事件后,返回步骤302,即在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息。
本发明实施例中,在所述应用程序启动时,预先注册所述应用程序的休眠监听事件,在应用程序即将进行休眠触发回调事件时,根据获取到的进程信息,实时动态的检测App是否处于异常调试状态,并在确定APP异常后,获取异常调试信息,并将该异常调试信息发送给服务器,以便于作为业务风控参考信息,综合其他数据分析,控制风险,保障APP的安全;并通过终止App运行,防止攻击者分析App的逻辑,破解应用程序,提升了App的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
请参阅图4,为本发明实施例提供的一种应用程序调试异常的处理装置的结构框图,所述装置包括:第一获取模块401,确定模块402,第二获取模块403,发送模块404和终止模块405,其中,
该第一获取模块401,用于在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息;
该确定模块402,用于在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常;
该第二获取模块403,用于在所述确定模块确定所述应用程序异常时,获取所述应用程序的异常调试信息;
该发送模块404,用于将所述应用程序的异常调试信息发送给服务器;
该终止模块405,用于在所述发送模块发送异常调试信息后,终止所述应用程序。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述装置还可以包括:判断模块501和处理模块502,去结构示意图如图5所示,其中,
该判断模块501,用于根据所述第一获取模块401获取的进程信息判断所述应用程序是否处于被调试状态;
所述确定模块402,还用于在所述判断模块501判定所述应用程序处于被调用状态时,确定所述应用程序异常;
该处理模块502,用于在所述判断模块501判定所述应用程序处于未被调用状态时,则继续运行所述应用程序处理事件;
所述第一获取模块401,还用于在所述处理模块502处理完事件后,在检测到应用程序即将进行休眠时触发的回调事件中,获取所述应用程序的进程信息。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述第一获取模块获取的所述进程信息包括所述调试状态标志位的状态值;
所述判断模块,具体用于根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述第一获取模块401包括:请求模块601和接收模块602,其结构示意图如图6所示,其中,
该请求模块601,用于通过所述调用系统进程信息函数向操作系统发送获取所述应用程序的进程信息的请求;
该接收模块602,用于通过所述调用系统进程信息函数收所述操作系统发送的包括所述应用程序的进程信息的响应,其中,所述进程信息包括:进程的调试状态标志位。
可选的,在另一实施例中,该实施例在上述实施例的基础上,在所述第一获取模块获取所述应用程序的进程信息之前,所述装置还可以包括:注册模块701,其结构示意图如图7所示,其中,
该注册模块701,用于与所述第一获取模块401连接,在所述应用程序启动时,注册所述应用程序的休眠监听事件,所述休眠监听事件用来在所述应用程序即将进入休眠时触发回调事件。
可选的,本发明实施例还提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如上所述的应用程序调试异常的处理方法
可选的,本发明实施例还提供一种存储介质,当所述存储介质中的指令由电子设备中的处理器执行时,使得所述电子设备能够执行如上所述的应用程序调试异常的处理方法。
可选的,本发明实施例还提供一种包括指令的存储介质,例如包括指令的存储器,上述指令可由应用程序调试异常的处理装置的处理器820执行以完成上述方法。可选地,存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,相关之处参见方法实施例的部分说明即可,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种电子设备800的框图。例如,电子设备800可以为移动终端也可以为服务器,本发明实施例中以电子设备为移动终端为例进行说明。例如,电子设备800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图8,电子设备800可以包括以下一个或多个组件:处理组件802,存储器804,电力组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制电子设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为电子设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当电子设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为电子设备800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为电子设备800的显示器和小键盘,传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变,用户与电子设备800接触的存在或不存在,电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络,如WiFi,运营商网络(如2G、3G、4G或5G),或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述所示的应用程序调试异常的处理方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由电子设备800的处理器820执行以完成上述所示的应用程序调试异常的处理方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种计算机程序产品,当计算机程序产品中的指令由电子设备800的处理器820执行时,使得电子设备800执行上述所示的应用程序调试异常的处理方法。
图9是根据一示例性实施例示出的一种用于应用程序调试异常的处理装置900的框图。例如,装置900可以被提供为一服务器。参照图9,装置900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理组件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件922被配置为执行指令,以执行上述应用程序调试异常的处理方法。
装置900还可以包括一个电源组件926被配置为执行装置900的电源管理,一个有线或无线网络接口950被配置为将装置900连接到网络,和一个输入输出(I/O)接口958。装置900可以操作基于存储在存储器932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (12)
1.一种应用程序调试异常的处理方法,其特征在于,包括:
在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息,其中,所述回调事件是在所述应用程序即将进入休眠时触发的,所述应用程序在事件队列中的事件处理完后即将进入休眠;
在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常,其中,在所述进程信息的调试状态标志位为0时,所述应用程序处于被正常调试的调试状态;在所述进程信息 的调试状态标志位为1时,所述应用程序处于被攻击者调试的调试状态;
获取所述应用程序的异常调试信息;
将所述应用程序的异常调试信息发送给服务器;
终止所述应用程序。
2.根据权利要求1所述的应用程序调试异常的处理方法,其特征在于,所述方法还包括:
根据所述进程信息判断所述应用程序是否处于被调试状态;
如果是,则执行所述确定所述应用程序异常的步骤;
如果否,则继续运行所述应用程序处理事件;
在处理完事件后,执行所述在检测到应用程序即将进行休眠时触发的回调事件中,获取所述应用程序的进程信息的步骤。
3.根据权利要求2所述的应用程序调试异常的处理方法,其特征在于,所述进程信息包括所述调试状态标志位的状态值;
所述根据所述进程信息判断所述应用程序是否处于被调试状态,具体包括:根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态。
4.根据权利要求1至3任一项所述的应用程序调试异常的处理方法,其特征在于,所述获取所述应用程序的进程信息,包括:
通过调用系统进程信息函数,向操作系统发送获取所述应用程序的进程信息的请求;
通过所述调用系统进程信息函数接收所述操作系统发送的包括所述应用程序的进程信息的响应,其中,所述进程信息包括:所述进程的调试状态标志位。
5.根据权利要求1至3任一项所述的应用程序调试异常的处理方法,其特征在于,在获取所述应用程序的进程信息之前,所述方法还包括:
在所述应用程序启动时,注册所述应用程序的休眠监听事件,所述休眠监听事件用来在所述应用程序即将进入休眠时触发回调事件。
6.一种应用程序调试异常的处理装置,其特征在于,包括:
第一获取模块,用于在检测到应用程序即将进行休眠触发回调事件时,获取所述应用程序的进程信息,其中,所述回调事件是在所述应用程序即将进入休眠时触发的,所述应用程序在事件队列中的事件处理完后即将进入休眠;
确定模块,用于在根据所述进程信息判定所述应用程序处于被调试状态时,确定所述应用程序异常,其中,在所述进程信息的调试状态标志位为0时,所述应用程序处于被正常调试的调试状态;在所述进程信息 的调试状态标志位为1时,所述应用程序处于被攻击者调试的调试状态;
第二获取模块,用于在所述确定模块确定所述应用程序异常时,获取所述应用程序的异常调试信息;
发送模块,用于将所述应用程序的异常调试信息发送给服务器;
终止模块,用于在所述发送模块发送异常调试信息后,终止所述应用程序。
7.根据权利要求6所述的应用程序调试异常的处理装置,其特征在于,所述装置还包括:
判断模块,用于根据所述进程信息判断所述应用程序是否处于被调试状态;
所述确定模块,还用于在所述判断模块判定所述应用程序处于被调用状态时,确定所述应用程序异常;
处理模块,用于在所述判断模块判定所述应用程序处于未被调用状态时,则继续运行所述应用程序处理事件;
所述第一获取模块,还用于在所述处理模块处理完事件后,在检测到应用程序即将进行休眠时触发的回调事件中,获取所述应用程序的进程信息。
8.根据权利要求7所述的应用程序调试异常的处理装置,其特征在于,所述第一获取模块获取的所述进程信息包括所述调试状态标志位的状态值;
所述判断模块,具体用于根据所述调试状态标志位的状态值判断所述应用程序是否处于被调试状态。
9.根据权利要求6至8任一项所述的应用程序调试异常的处理装置,其特征在于,所述第一获取模块包括:
请求模块,用于通过调用系统进程信息函数向操作系统发送获取所述应用程序的进程信息的请求;
接收模块,用于通过所述调用系统进程信息函数收所述操作系统发送的包括所述应用程序的进程信息的响应,其中,所述进程信息包括:进程的调试状态标志位。
10.根据权利要求6至8任一项所述的应用程序调试异常的处理装置,其特征在于,在所述第一获取模块获取所述应用程序的进程信息之前,所述装置还包括:
注册模块,与所述第一获取模块连接,用于在所述应用程序启动时,注册所述应用程序的休眠监听事件,所述休眠监听事件用来在所述应用程序即将进入休眠时触发回调事件。
11.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至5中任一项所述的应用程序调试异常的处理方法。
12.一种存储介质,其特征在于,当所述存储介质中的指令由电子设备中的处理器执行时,使得所述电子设备能够执行如权利要求1至5中任一项所述的应用程序调试异常的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011198234.3A CN112363917B (zh) | 2020-10-30 | 2020-10-30 | 应用程序调试异常的处理方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011198234.3A CN112363917B (zh) | 2020-10-30 | 2020-10-30 | 应用程序调试异常的处理方法、装置、电子设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112363917A CN112363917A (zh) | 2021-02-12 |
| CN112363917B true CN112363917B (zh) | 2022-03-04 |
Family
ID=74513194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011198234.3A Active CN112363917B (zh) | 2020-10-30 | 2020-10-30 | 应用程序调试异常的处理方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112363917B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105229654A (zh) * | 2013-03-27 | 2016-01-06 | 爱迪德技术有限公司 | 保护软件应用 |
| CN106778098A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 一种安卓系统应用程序的保护方法和装置 |
| CN106778104A (zh) * | 2017-01-20 | 2017-05-31 | 武汉斗鱼网络科技有限公司 | 一种应用程序的反调试方法和系统 |
| CN107133503A (zh) * | 2017-04-26 | 2017-09-05 | 北京洋浦伟业科技发展有限公司 | 一种基于进程状态检测的反调试方法和装置 |
| CN107239698A (zh) * | 2017-05-27 | 2017-10-10 | 北京洋浦伟业科技发展有限公司 | 一种基于信号处理机制的反调试方法和装置 |
| CN110046479A (zh) * | 2019-03-21 | 2019-07-23 | 腾讯科技(深圳)有限公司 | 一种基于安卓操作系统的链接库文件反调试方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8356356B2 (en) * | 2007-01-30 | 2013-01-15 | Microsoft Corporation | Anti-debugger comprising spatially and temporally separate detection and response portions |
| CN101739333B (zh) * | 2008-11-25 | 2013-10-16 | 国际商业机器公司 | 应用程序的调试方法、调试工具及调试装置 |
| US20130347104A1 (en) * | 2012-02-10 | 2013-12-26 | Riverside Research Institute | Analyzing executable binary code without detection |
| CN106201745A (zh) * | 2016-07-08 | 2016-12-07 | 深圳中兴网信科技有限公司 | 应用程序的远程调试方法、远程调试系统和终端 |
| CN106845170B (zh) * | 2017-01-20 | 2019-11-15 | 武汉斗鱼网络科技有限公司 | 一种反调试方法和系统 |
| CN107463836A (zh) * | 2017-08-17 | 2017-12-12 | 郑州云海信息技术有限公司 | 一种Windows系统下的综合反调试方法及系统 |
-
2020
- 2020-10-30 CN CN202011198234.3A patent/CN112363917B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105229654A (zh) * | 2013-03-27 | 2016-01-06 | 爱迪德技术有限公司 | 保护软件应用 |
| CN106778098A (zh) * | 2015-11-24 | 2017-05-31 | 中国移动通信集团公司 | 一种安卓系统应用程序的保护方法和装置 |
| CN106778104A (zh) * | 2017-01-20 | 2017-05-31 | 武汉斗鱼网络科技有限公司 | 一种应用程序的反调试方法和系统 |
| CN107133503A (zh) * | 2017-04-26 | 2017-09-05 | 北京洋浦伟业科技发展有限公司 | 一种基于进程状态检测的反调试方法和装置 |
| CN107239698A (zh) * | 2017-05-27 | 2017-10-10 | 北京洋浦伟业科技发展有限公司 | 一种基于信号处理机制的反调试方法和装置 |
| CN110046479A (zh) * | 2019-03-21 | 2019-07-23 | 腾讯科技(深圳)有限公司 | 一种基于安卓操作系统的链接库文件反调试方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112363917A (zh) | 2021-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10212025B2 (en) | Router management method, router and mobile terminal | |
| US20170013456A1 (en) | Method and device for testing a terminal | |
| CN111221733A (zh) | 信息处理方法、装置、移动终端及存储介质 | |
| CN111274131A (zh) | 接口测试方法、装置、电子设备及存储介质 | |
| CN107562500B (zh) | 调试装置、方法及设备 | |
| CN108427618B (zh) | 卡顿状态确定方法、装置及计算机可读存储介质 | |
| CN112256563A (zh) | 安卓应用稳定性测试方法、装置、电子设备及存储介质 | |
| CN104899059A (zh) | 操作系统升级方法及装置 | |
| CN105786561B (zh) | 进程调用的方法及装置 | |
| CN112363917B (zh) | 应用程序调试异常的处理方法、装置、电子设备及介质 | |
| CN108228433B (zh) | 电子设备、移动应用访次停留时长统计方法及装置 | |
| CN106354595B (zh) | 移动终端、硬件组件状态检测方法及装置 | |
| CN106446827B (zh) | 虹膜识别功能检测方法和装置 | |
| EP3239880A1 (en) | Legal installation package acquiring method and apparatus, computer program and recording medium | |
| CN114661606A (zh) | 程序调试方法、装置、电子设备及存储介质 | |
| CN112817868A (zh) | 信息处理方法、装置及介质 | |
| CN112231132A (zh) | 应用程序卡顿的定位方法、装置、电子设备及介质 | |
| CN109756615B (zh) | 一种信息提示方法、装置、终端及存储介质 | |
| CN111782508A (zh) | 自动测试方法、装置、电子设备和存储介质 | |
| CN110968516A (zh) | 应用内存测试方法、装置及计算机存储介质 | |
| CN109947640B (zh) | 基于回归测试的核心功能覆盖度统计方法及装置 | |
| CN114531493B (zh) | 一种请求处理方法、装置、电子设备及存储介质 | |
| CN114489641B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN113568816B (zh) | 进程监控方法、装置和设备 | |
| CN110362451B (zh) | 一种监控方法、装置及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |