CN112559328A - 指令模拟引擎的判别方法、装置、设备及介质 - Google Patents
指令模拟引擎的判别方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN112559328A CN112559328A CN202011407107.XA CN202011407107A CN112559328A CN 112559328 A CN112559328 A CN 112559328A CN 202011407107 A CN202011407107 A CN 202011407107A CN 112559328 A CN112559328 A CN 112559328A
- Authority
- CN
- China
- Prior art keywords
- instruction
- result
- test code
- simulation engine
- triggering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3628—Software debugging of optimised code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Abstract
本公开实施例提供了一种指令模拟引擎的判别方法、装置、设备及介质,包括:获取采用进阶精简指令集机器汇编语言编写的测试代码;在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;其中,若触发结果为触发成功,则确定终端设备的运行环境为指令模拟引擎;若触发结果为触发失败,则确定终端设备的运行环境为非指令模拟引擎。本公开实施例中,由于不是通过执行系统API来获取信息判断指令模拟引擎的类别,因此不需要暴露系统API,降低了安全隐患。
Description
技术领域
本公开涉及计算机技术领域,具体而言,本公开涉及一种英特尔架构中指令模拟引擎的判别方法、装置、设备及介质。
背景技术
目前在移动端市场上,所面临的威胁除了常见的模拟器,还包技术日渐成熟的指令模拟引擎。指令模拟引擎是基于QEMU(Quick emulator,虚拟操作系统模拟器)衍生出来的,基于QEMU的指令模拟引擎可以模拟包含ARM(Acorn Rise Machine,进阶精简指令集机器)汇编在内目前大部分机器码,且指令模拟引擎不同于模拟器,其不需要支撑整个操作系统的开销,效率会远于高于模拟器,但是当遇到和系统底层进行交互的时候则需要由开发者自行处理,因此更适合安全研究者用于行为跟踪或者制作黑客工具。
在一般情况下,在判断是否存在指令模拟引擎时,可以通过执行与系统底层进行交互的API(Application Programming Interface,应用程序接口)来访问文件、操作系统特性、以及进程信息等信息做出判断。但是,由于指令模拟引擎模拟执行引擎可以接管所有的系统API和调用和结果,因此若采用现有的方式很容易暴露系统API,进而造成安全隐患。
发明内容
提供该发明内容部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
第一方面,本公开实施例提供了一种指令模拟引擎的判别方法,该方法包括:
获取采用进阶精简指令集机器汇编语言编写的测试代码;
在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
其中,若触发结果为触发成功,则确定终端设备的运行环境为指令模拟引擎;
若触发结果为触发失败,则确定终端设备的运行环境为非指令模拟引擎。
第二方面,本公开实施例提供了一种指令模拟引擎的判别装置,该装置包括:
代码获取模块,用于获取采用进阶精简指令集机器汇编语言编写的测试代码;
代码运行模块,用于在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
结果判别模块,用于在触发结果为触发成功时,确定终端设备的运行环境为指令模拟引擎、以及在触发结果为触发失败,确定终端设备的运行环境为非指令模拟引擎。
第三方面,本公开提供了一种电子设备,该电子设备包括处理器和存储器;
存储器,用于存储计算机操作指令;
处理器,用于通过调用计算机操作指令,执行如本公开实施例的第一方面的任一实施例中所示的方法。
第四方面,本公开提供了一种计算机可读介质,该计算机可读介质存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现如本公开实施例的第第一方面的任一实施例中所示的方法。
本公开实施例提供的技术方案带来的有益效果是:
在本公开实施例中,在确定终端设备所运行的环境是否为指令模拟引擎时,可以获取进阶精简指令集机器汇编语言编写的测试代码,并在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果,由于终端设备所运行的测试代码文本在指令模拟引擎中的缓存特性有别于非指令模拟引擎,此时运行测试代码文本时执行指令修改操作所得到的触发结果也是不同的,因此可以基于触发结果来确定终端设备所运行的环境是否为指令模拟引擎;进一步的,由于本公开实施例中在确定终端设备所运行的环境是否为指令模拟引擎时,并不是通过执行与系统底层进行交互的API来获取信息做出判断,因此不需要暴露系统API,降低了安全隐患。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1为本公开的实施例中一种指令模拟引擎的判别方法的流程示意图;
图2为本公开的实施例中一种指令模拟引擎的判别装置的结构示意图;
图3为本公开的实施例中一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元一定为不同的装置、模块或单元,也并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
本公开的实施例提供了一种指令模拟引擎的判别方法,如图1所示,该方法可以包括:
步骤S110,获取采用进阶精简指令集机器汇编语言编写的测试代码。
其中,该测试代码文本指的是用于确定终端设备的运行环境是否为指令模拟引擎的代码文本,而测试代码文本的具体形式本公开实施例并不限定。可以理解的是,该指令模拟引擎可以指的是英特尔架构中的指令模拟引擎,下文中以指令模拟引擎为英特尔架构中的指令模拟引擎为例进行说明。可选的,对于处于intel架构的运行环境的终端设备,如果其是在指令模拟引擎下运行,此时该模拟引擎是模拟执行ARM指令,而考虑到编码粒度可控,因此在本公开实施例中测试代码文本可以采用ARM汇编语言的方式进行编写。
步骤S120,在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
其中,若触发结果为触发成功,则确定终端设备的运行环境为指令模拟引擎;
若触发结果为触发失败,则确定终端设备的运行环境为非指令模拟引擎。
其中,指令修改操作的获取时机可以预先配置,本申请实施例不限定。例如,可以在获取测试代码文本时一并获取,也可以在需要触发该指令修改操作的时候再获取。
在实际应用中,在真实的ARM架构中的缓存特性为哈佛结构,即数据缓存(D-Cache)和指令缓存(I-Cache)是分开,此时在程序运行过程中触发指令修改操作,此时只是写入了指令缓存,如果后续不进行缓存刷新(Cache Flush)操作,则该指令修改操作并不会真正的写入,仍然是执行修改前的测试代码。而在真实的intel架构中的指令模拟引擎的缓存特性为普林斯顿结构,即数据缓存和指令缓存是一起的。因此在程序运行时,如果触发指令修改操作则会直接写入,当再次运行到修改的代码段时,执行修改后的代码,可见,指令修改操作可以起到触发普林斯顿结构的缓存特性的作用。
可选的,在获取到测试代码文本后,可以在终端设备中运行该测试代码文本,然后执行用于触发普林斯顿结构的缓存特性的指令修改操作,该指令修改操作可以修改测试代码文本中的信息。也就是说,当终端设备中运行该测试代码文本后,可以基于指令修改操作对测试代码文本中的信息进行修改。
其中,在触发指令修改操作后继续运行该测试代码文本时,若终端设备的运行环境不同时,此时对于普林斯顿结构的缓存特性的触发结果也是不同的,即可以得到不同触发结果,进一步的,可以基于得到的触发结果判断终端设备的运行环境是否指令模拟引擎。如当针对普林斯顿结构的缓存特性的触发结果为触发成功时,则可以确定终端设备的运行环境为指令模拟引擎;反之,若触发结果为触发失败,则可以确定终端设备的运行环境为非指令模拟引擎。
在本公开实施例中,在确定终端设备所运行的环境是否为指令模拟引擎时,可以获取进阶精简指令集机器汇编语言编写的测试代码,并在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果,由于终端设备所运行的测试代码文本在指令模拟引擎中的缓存特性有别于非指令模拟引擎,此时运行测试代码文本时执行指令修改操作所得到的触发结果也是不同的,因此可以基于触发结果来确定终端设备所运行的环境是否为指令模拟引擎;进一步的,由于本公开实施例中在确定终端设备所运行的环境是否为指令模拟引擎时,并不是通过执行与系统底层进行交互的API来获取信息做出判断,因此不需要暴露系统API,降低了安全隐患。
在本公开实施例中,指令修改操作为修改测试代码文本中变量的操作;若触发结果为触发失败,则继续运行测试代码,直至满足预设的运行结束条件,得到用于表征运行环境为非指令模拟引擎的第一运行结果;
若触发结果为触发成功,则根据指令修改操作对测试代码文本中的变量进行修改,得到修改后的测试代码文本;运行修改后的测试代码文本,直至满足预设的运行结束条件,得到用于表征运行环境为指令模拟引擎的第二运行结果。
其中,指令修改操作为修改测试代码文本中变量的操作,在实际应用中,在基于指令修改操作对测试代码文本中的变量进行修改之后,继续在终端设备中运行该测试代码文本;进一步的,当满足预设的运行结束条件时,即可得到代码运行结果。其中,运行结束条件的具体内容可以预先配置,本公开实施例不限定,例如运行结束条件可以设置为测试代码文本运行达到设定次数,此时在获取到指令修改操作后继续运行该测试代码文本达到设定次数后即可得到代码运行结果。
在实际应用中,若终端设备的运行环境为真实的ARM架构的环境(即非指令模拟引擎),由于真实ARM架构的缓存特性为哈佛结构,不同于普林斯顿结构的缓存特性,此时所得到的触发结果将为触发失败,并且由于哈佛结构的数据缓存(D-Cache)和指令缓存(I-Cache)是分开的,此时若触发指令修改操作,则只是写入指令缓存,如果后续不进行缓存刷新(CacheFlush)操作,则该指令修改操作并不会真正的写入,即使程序计数器(PC寄存器)再次运行到该测试代码文本时,仍然是执行修改前的测试代码文本,直至满足预设的运行结束条件,得到第一运行结果。而当终端设备的运行环境为intel架构环境中的指令模拟引擎,由于指令模拟引擎的缓存特性为普林斯顿结构,此时所得到的触发结果将为触发成功,由于普林斯顿结构的数据缓存和指令缓是一起的,相应的,在运行测试代码文本中触发指令修改操作,数据缓存和指令缓存均会被写入,此时将根据指令修改操作对测试代码文本中的变量进行修改,得到修改后的测试代码文本,然后运行修改后的测试代码文本,直至满足预设的运行结束条件,得到第二运行结果。
相应的,若得到的代码运行结果为第一运行结果,即为运行修改前的测试代码文本所对应的代码运行结果时,说明了指令修改操作并没有真正的写入,此时终端设备所处于的运行环境为真实的ARM架构的环境,即该终端设备的运行环境非指令模拟引擎;若代码运行结果为第二运行结果,即为运行修改后的测试代码文本所对应的代码运行结果时,说明指令修改操作被真正的写入,该终端设备的运行环境为指令模拟引擎。
在本公开实施例中,运行测试代码之前,还包括:
确定终端设备的操作系统架构为英特尔架构。
可选的,由于指令模拟引擎通常是运行在intel架构中的,也就是说,本公开实施例中所应用的背景可以为在终端设备的操作系统架构为intel架构下。基于此,在本公开实施例中,在终端设备中运行测试代码文本之前,还可以确定终端设备的操作系统架构是否为英特尔架构,相应的,当终端设备的操作系统架构为intel架构时,说明满足本公开实施例所应用的背景,此时可以基于本公开实施例中所编写的测试代码进行进一步确定终端设备是否在指令模拟引擎的运行环境中;而当终端设备的操作系统架构不是intel架构时,说明不满足本公开实施例所应用的背景,此时便可不进行在终端设备中运行测试代码文本等处理过程,进而可以减少不必要的数据处理,提升处理效率。
其中,确定终端设备的操作系统架构为英特尔架构的具体实现方式可以预先配置,本公开实施例不限定。
在本公开实施例中,测试代码文本包括循环语句,循环语句中包括第一循环变量,第一运行结果为第一循环变量的值,指令修改操作为将第一循环变量修改为第二循环变量的操作,第二运行结果为第二循环变量的值。
在实际应用中,测试代码文本中可以包括循环语句,该循环语句的具体类型本公开实施例不限定。例如,该循环语句可以为for语句、while语句或do-while语句中的任意一种。
其中,当测试代码文本包括循环语句时,指令修改操作为将第一循环变量修改为第二循环变量的操作指令,即在基于指令修改操作修改测试代码文本中的信息时是将第一循环变量修改为第二循环变量。相应的,当继续运行的测试代码为获取指令修改操作前的测试代码文本时,此时说明并没写入用于将第一循环变量修改为第二循环变量的指令修改操作,因此所得到的第一运行结果仍为第一循环变量的值;当继续运行的测试代码为获取指令修改操作后的测试代码文本时,此时说明写入了用于将第一循环变量修改为第二循环变量的指令修改操作,第一循环变量被改为第二循环变量,进而得到的第二运行结果变为第二循环变量的值。
在本公开实施例中,第一循环变量为自增加变量,运行结束条件为第一循环变量的值等于第一设定值或第二循环变量的值等于第二设定值。
在实际应用中,第一循环变量可以设置为自增加变量,运行结束条件可以为第一循环变量的值等于第一设定值或第二循环变量的值等于第二设定值,其中第一设定值和第二设定值具体的数值可以预先配置,本公开实施例不限定。例如,可以将第一循环变量设置为i++,指令修改操作用于将i++修改为j++,运行结束条件可以为第一循环变量的值等10或第二循环变量的值等于10,此时当i取值为10或j取值为10时即为满足运行结束条件。
需要说明的是,若最初编写的测试代码中包括了第二循环变量所对应的结束条件,此时仅基于指令修改操作将第一循环变量修改为第二循环变量即可;若最初编写的测试代码中不包括第二循环变量所对应的结束条件,此时不仅需要基于指令修改操作将第一循环变量修改为第二循环变量,还需要增加第二循环变量所对应的结束条件。
为了更好的理解本公开实施例所提供的方法,下面结合具体的示例对该方法进行详细说明。在本示例中,假设测试代码文本包括do-while循环语句,第一循环变量为i++,第二循环变量为j++,测试代码文本包括第一循环变量对应的结束条件(i<10)以及第二循环变量对应的结束条件(j<10),运行结束条件为第一循环变量的值等10或第二循环变量的值等于10。
具体的,可以采用ARM汇编语言编写测试代码文本:
int i=0;
do{
i++;
}while(i<10||j<10)
进一步的,在运行该测试代码文本运行一次后,可以获取指令修改操作并继续运行该测试代码文本,此时若该指令修改操作触发普林斯顿结构的缓存特性成功,则该指令修改操作被写入,该测试代码文本中的i++变为j++,则所运行的测试代码文本为:
int j=0;
do{
j++;
}while(i<10||j<10)
此时,第二循环变量j会首先自增到10并退出循环,得到的代码运行结果为第二运行结果为j=10,并可以确定终端设备的运行环境为指令模拟引擎。
相应的,若该指令修改操作触发普林斯顿结构的缓存特性失败,则该指令修改操作没有被写入,此时所运行的测试代码文本仍为:
int i=0;
do{
i++;
}while(i<10||j<10)
此时,第二循环变量i会首先自增到10并退出循环,得到的代码运行结果为第一运行结果为i=10,并可以确定终端设备的运行环境不是指令模拟引擎。
在本公开的实施例中,该方法还包括:
若确定终端设备的运行环境为指令模拟引擎,则对终端设备进行安全性鉴定,得到对应的安全性鉴定结果。
在实际应用中,基于QEMU的指令模拟引擎可以模拟包含ARM汇编在内目前大部分机器码,且指令模拟引擎不同于模拟器,其不需要支撑整个操作系统的开销,在intel环境下模拟执行arm指令集的效率会远于高于模拟器,但是当遇到和系统底层进行交互的时候则需要由开发者自行处理,因此更适合开发者(含黑客在内的)用于行为跟踪或者制作黑客工具。在一般情况下,开发者(含黑客在内的)对环境的检测会执行与系统底层进行交互的API,然后通过访问文件、访问操作系统特性、以及访问进程信息等方式做出判断,而指令模拟引擎可以满足对系统底层访问的全部接口进行劫持,篡改返回结果伪造正常环境。
可选的,在确定终端设备的运行环境为指令模拟引擎时,说明此时该终端设备的运行环境可以满足对系统底层访问的全部接口进行劫持,篡改返回结果伪造正常环境,即可能存在一定的安全隐患,此时可以对终端设备进行安全性鉴定,以免造成损失。其中,进行安全性鉴定的方式可以预先配置,本公开实施例对此不限定。例如,可以对该终端设备进行实时安全监控,当监控到该终端设备执行与系统底层进行交互的API、访问文件、访问操作系统特性等操作时,判断是否为开发者在对环境检测时产生的操作,若是,则得到的安全性鉴定结果为安全;反之,若不是,则说明此时存在其他人员(如黑客)在对该终端设备进行操作,存在安全隐患,此时得到的安全性鉴定结果则为不安全,相应的,可以对该终端设备进行安全防御,以免造成损失。
基于与图1中所示方预法相同的原理,本公开的实施例中还提供了一种指令模拟引擎的判别装置30,如图2所示,该指令模拟引擎的判别装置30可以包括代码获取模块310、代码运行模块320和结果判别模块330,其中:
代码获取模块310,用于获取采用进阶精简指令集机器汇编语言编写的测试代码;
代码运行模块320,用于在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
结果判别模块330,用于在触发结果为触发成功时,确定终端设备的运行环境为指令模拟引擎、以及在触发结果为触发失败,确定终端设备的运行环境为非指令模拟引擎。
在本公开的实施例中,指令修改操作为修改测试代码文本中变量的操作;代码运行模块具体用于:
在触发结果为触发失败时,继续运行测试代码,直至满足预设的运行结束条件,得到用于表征运行环境为非指令模拟引擎的第一运行结果;
在触发结果为触发成功时,根据指令修改操作对测试代码文本中的变量进行修改,得到修改后的测试代码文本,以及运行修改后的测试代码文本,直至满足预设的运行结束条件,得到用于表征运行环境为指令模拟引擎的第二运行结果。
在本公开的实施例中,测试代码文本包括循环语句,循环语句中包括第一循环变量,第一运行结果为第一循环变量的值,指令修改操作为将第一循环变量修改为第二循环变量的操作,第二运行结果为第二循环变量的值。
在本公开的实施例中,测试代码文本包括循环语句,循环语句中包括第一循环变量,第一运行结果为第一循环变量的值,指令修改操作为将第一循环变量修改为第二循环变量的操作,第二运行结果为第二循环变量的值。
在本公开的实施例中,该装置还包括鉴定模块,用于:
在确定终端设备的运行环境为指令模拟引擎时,对终端设备进行安全性鉴定,得到对应的安全性鉴定结果。
本公开实施例的指令模拟引擎的判别装置可执行本公开的实施例所提供的一种指令模拟引擎的判别方法,其实现原理相类似,本公开各实施例中的指令模拟引擎的判别装置中的各模块所执行的动作是与本公开各实施例中的指令模拟引擎的判别方法中的步骤相对应的,对于指令模拟引擎的判别装置的各模块的详细功能描述具体可以参见前文中所示的对应的指令模拟引擎的判别方法中的描述,此处不再赘述。
基于与本公开的实施例中所示的方法相同的原理,本公开的实施例中还提供了一种电子设备,该电子设备可以包括但不限于:处理器和存储器;存储器,用于存储计算机操作指令;处理器,用于通过调用计算机操作指令执行实施例所示的方法。
基于与本公开的实施例中所示的方法相同的原理,本公开的实施例中还提供了一种计算机可读存储介质,该计算机可读存储介质存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述实施例所示的方法,在此不再赘述。
下面参考图3,其示出了适于用来实现本公开实施例的电子设备600的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图3示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
电子设备包括:存储器以及处理器,其中,这里的处理器可以称为下文的处理装置601,存储器可以包括下文中的只读存储器(ROM)602、随机访问存储器(RAM)603以及存储装置608中的至少一项,具体如下所示:
如图3所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块或单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
根据本公开的一个或多个实施例,本公开实施例提供了一种指令模拟引擎的判别方法,包括:
获取采用进阶精简指令集机器汇编语言编写的测试代码;
在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
其中,若触发结果为触发成功,则确定终端设备的运行环境为指令模拟引擎;
若触发结果为触发失败,则确定终端设备的运行环境为非指令模拟引擎。
可选的,指令修改操作为修改测试代码文本中变量的操作;若触发结果为触发失败,则继续运行测试代码,直至满足预设的运行结束条件,得到用于表征运行环境为非指令模拟引擎的第一运行结果;
若触发结果为触发成功,则根据指令修改操作对测试代码文本中的变量进行修改,得到修改后的测试代码文本;运行修改后的测试代码文本,直至满足预设的运行结束条件,得到用于表征运行环境为指令模拟引擎的第二运行结果。
可选的,测试代码文本包括循环语句,循环语句中包括第一循环变量,第一运行结果为第一循环变量的值,指令修改操作为将第一循环变量修改为第二循环变量的操作,第二运行结果为第二循环变量的值。
可选的,第一循环变量为自增加变量,运行结束条件为第一循环变量的值等于第一设定值或第二循环变量的值等于第二设定值。
可选的,该方法还包括:
若确定终端设备的运行环境为指令模拟引擎,则对终端设备进行安全性鉴定,得到对应的安全性鉴定结果。
根据本公开的一个或多个实施例,本公开实施例提供了一种指令模拟引擎的判别装置,包括:
代码获取模块,用于获取采用进阶精简指令集机器汇编语言编写的测试代码;
代码运行模块,用于在运行测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
结果判别模块,用于在触发结果为触发成功时,确定终端设备的运行环境为指令模拟引擎、以及在触发结果为触发失败,确定终端设备的运行环境为非指令模拟引擎。
可选的,指令修改操作为修改测试代码文本中变量的操作;代码运行模块具体用于:
在触发结果为触发失败时,继续运行测试代码,直至满足预设的运行结束条件,得到用于表征运行环境为非指令模拟引擎的第一运行结果;
在触发结果为触发成功时,根据指令修改操作对测试代码文本中的变量进行修改,得到修改后的测试代码文本,以及运行修改后的测试代码文本,直至满足预设的运行结束条件,得到用于表征运行环境为指令模拟引擎的第二运行结果。
可选的,测试代码文本包括循环语句,循环语句中包括第一循环变量,第一运行结果为第一循环变量的值,指令修改操作为将第一循环变量修改为第二循环变量的操作,第二运行结果为第二循环变量的值。
可选的,第一循环变量为自增加变量,运行结束条件为第一循环变量的值等于第一设定值或第二循环变量的值等于第二设定值。
可选的,该装置还包括鉴定模块,用于:
在确定终端设备的运行环境为指令模拟引擎时,对终端设备进行安全性鉴定,得到对应的安全性鉴定结果。
根据本公开的一个或多个实施例,本公开实施例提供了一种电子设备,包括:
处理器和存储器;
存储器,用于存储计算机操作指令;
处理器,用于通过调用计算机操作指令,执行指令模拟引擎的判别方法中的任一项。
根据本公开的一个或多个实施例,本公开实施例提供了一种计算机可读介质,可读介质存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现指令模拟引擎的判别方法中的任一项。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (10)
1.一种指令模拟引擎的判别方法,其特征在于,包括:
获取采用进阶精简指令集机器汇编语言编写的测试代码;
在运行所述测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
其中,若所述触发结果为触发成功,则确定所述终端设备的运行环境为指令模拟引擎;
若所述触发结果为触发失败,则确定所述终端设备的运行环境为非指令模拟引擎。
2.根据权利要求1所述的方法,其特征在于,所述指令修改操作为修改所述测试代码文本中变量的操作;若所述触发结果为触发失败,则继续运行所述测试代码,直至满足预设的运行结束条件,得到用于表征所述运行环境为非指令模拟引擎的第一运行结果;
若所述触发结果为触发成功,则根据所述指令修改操作对所述测试代码文本中的变量进行修改,得到修改后的测试代码文本;运行所述修改后的测试代码文本,直至满足预设的运行结束条件,得到用于表征所述运行环境为指令模拟引擎的第二运行结果。
3.根据权利要求2所述的方法,其特征在于,所述测试代码文本包括循环语句,所述循环语句中包括第一循环变量,所述第一运行结果为所述第一循环变量的值,所述指令修改操作为将所述第一循环变量修改为第二循环变量的操作,所述第二运行结果为所述第二循环变量的值。
4.根据权利要求3所述的方法,其特征在于,所述第一循环变量为自增加变量,所述运行结束条件为所述第一循环变量的值等于第一设定值或所述第二循环变量的值等于第二设定值。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述终端设备的运行环境为指令模拟引擎,则对所述终端设备进行安全性鉴定,得到对应的安全性鉴定结果。
6.一种指令模拟引擎的判别装置,其特征在于,包括:
代码获取模块,用于获取采用进阶精简指令集机器汇编语言编写的测试代码;
代码运行模块,用于在运行所述测试代码过程中执行用于触发普林斯顿结构的缓存特性的指令修改操作,得到对应的触发结果;
结果判别模块,用于在所述触发结果为触发成功时,确定所述终端设备的运行环境为指令模拟引擎、以及在所述触发结果为触发失败,确定所述终端设备的运行环境为非指令模拟引擎。
7.根据权利要求6所述的装置,其特征在于,所述指令修改操作为修改所述测试代码文本中变量的操作;所述代码运行模块具体用于:
在所述触发结果为触发失败时,继续运行所述测试代码,直至满足预设的运行结束条件,得到用于表征所述运行环境为非指令模拟引擎的第一运行结果;
在所述触发结果为触发成功时,根据所述指令修改操作对所述测试代码文本中的变量进行修改,得到修改后的测试代码文本,以及运行所述修改后的测试代码文本,直至满足预设的运行结束条件,得到用于表征所述运行环境为指令模拟引擎的第二运行结果。
8.根据权利要求7所述的装置,其特征在于,所述测试代码文本包括循环语句,所述循环语句中包括第一循环变量,所述第一运行结果为所述第一循环变量的值,所述指令修改操作为将所述第一循环变量修改为第二循环变量的操作,所述第二运行结果为所述第二循环变量的值。
9.一种电子设备,其特征在于,包括:
处理器和存储器;
所述存储器,用于存储计算机操作指令;
所述处理器,用于通过调用所述计算机操作指令,执行权利要求1至5中任一项所述的方法。
10.一种计算机可读介质,其特征在于,所述可读介质存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011407107.XA CN112559328A (zh) | 2020-12-04 | 2020-12-04 | 指令模拟引擎的判别方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011407107.XA CN112559328A (zh) | 2020-12-04 | 2020-12-04 | 指令模拟引擎的判别方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112559328A true CN112559328A (zh) | 2021-03-26 |
Family
ID=75048498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011407107.XA Pending CN112559328A (zh) | 2020-12-04 | 2020-12-04 | 指令模拟引擎的判别方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112559328A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908952A (zh) * | 2017-10-25 | 2018-04-13 | 广州优视网络科技有限公司 | 识别真机和模拟器的方法、装置和终端 |
| CN110147329A (zh) * | 2019-05-24 | 2019-08-20 | 武汉瓯越网视有限公司 | 一种动态检测模拟器的方法、装置及终端 |
| CN110196795A (zh) * | 2018-06-21 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 检测移动终端应用运行状态的方法及相关装置 |
| CN110516447A (zh) * | 2019-08-21 | 2019-11-29 | 上海连尚网络科技有限公司 | 一种识别终端模拟器的方法与设备 |
| CN110619210A (zh) * | 2019-08-27 | 2019-12-27 | 苏宁云计算有限公司 | 一种模拟器检测方法及系统 |
| CN111209193A (zh) * | 2019-12-30 | 2020-05-29 | 北京健康之家科技有限公司 | 程序的调试方法及装置 |
-
2020
- 2020-12-04 CN CN202011407107.XA patent/CN112559328A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908952A (zh) * | 2017-10-25 | 2018-04-13 | 广州优视网络科技有限公司 | 识别真机和模拟器的方法、装置和终端 |
| CN110196795A (zh) * | 2018-06-21 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 检测移动终端应用运行状态的方法及相关装置 |
| CN110147329A (zh) * | 2019-05-24 | 2019-08-20 | 武汉瓯越网视有限公司 | 一种动态检测模拟器的方法、装置及终端 |
| CN110516447A (zh) * | 2019-08-21 | 2019-11-29 | 上海连尚网络科技有限公司 | 一种识别终端模拟器的方法与设备 |
| CN110619210A (zh) * | 2019-08-27 | 2019-12-27 | 苏宁云计算有限公司 | 一种模拟器检测方法及系统 |
| CN111209193A (zh) * | 2019-12-30 | 2020-05-29 | 北京健康之家科技有限公司 | 程序的调试方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109873735B (zh) | H5页面的性能测试方法、装置和计算机设备 | |
| CN110362488B (zh) | 一种页面测试方法、装置、电子设备及存储介质 | |
| CN109831351B (zh) | 链路跟踪方法、装置、终端及存储介质 | |
| CN113806212A (zh) | 应用程序异常定位方法、装置以及电子设备 | |
| CN111459822A (zh) | 系统组件数据的提取方法、装置、设备及可读介质 | |
| CN113407165B (zh) | Sdk的生成和自升级方法、装置、可读介质和设备 | |
| CN112416303B (zh) | 软件开发工具包热修复方法、装置及电子设备 | |
| CN111580883B (zh) | 应用程序启动方法、装置、计算机系统和介质 | |
| CN111581664B (zh) | 信息保护方法和装置 | |
| CN112905281A (zh) | 视图显示方法、装置、电子设备及存储介质 | |
| CN112306826A (zh) | 用于终端的处理信息的方法和装置 | |
| CN112379967B (zh) | 模拟器检测方法、装置、设备及介质 | |
| CN111309323B (zh) | 参数初始化方法、装置和电子设备 | |
| CN112559328A (zh) | 指令模拟引擎的判别方法、装置、设备及介质 | |
| CN112882921B (zh) | 故障模拟方法和装置 | |
| CN111026504B (zh) | 配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 | |
| CN111797009A (zh) | 用于检测代码兼容性的方法、装置和电子设备 | |
| CN113221554A (zh) | 文本处理方法、装置、电子设备和存储介质 | |
| CN112822328A (zh) | 数据展示方法、装置和电子设备 | |
| CN111447298A (zh) | 应用程序中的网络地址的获取方法、装置、设备及介质 | |
| CN111324386A (zh) | 分身应用程序的启动方法、装置、电子设备及存储介质 | |
| WO2023109311A1 (zh) | 资源访问方法、装置、存储介质以及电子设备 | |
| CN111324888B (zh) | 应用程序启动时的验证方法、装置、电子设备及存储介质 | |
| CN111371745B (zh) | 用于确定ssrf漏洞的方法和装置 | |
| CN113760706B (zh) | 网页调试方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Applicant after: Douyin Vision Co.,Ltd. Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Applicant before: Tiktok vision (Beijing) Co.,Ltd. Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Applicant after: Tiktok vision (Beijing) Co.,Ltd. Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Applicant before: BEIJING BYTEDANCE NETWORK TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information |