[发明专利]一种检测运行环境真实性的方法及装置

权利要求书

1.一种检测运行环境真实性的方法，其特征在于，包括：

获取应用程序编程接口API在当前运行环境中的信息；

将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比，得到一对比结果；所述API的指纹信息为API在真实运行环境中的特征信息；

根据所述对比结果验证当前运行环境是否为真实运行环境。

2.根据权利要求1所述的方法，其特征在于，所述API在当前运行环境中的信息，包括：获取至少两个API在当前运行环境中的信息；

所述根据所述对比结果验证当前运行环境是否为真实运行环境包括：

如果各个API在当前运行环境中的信息均与相应API的指纹信息相同，则所述当前运行环境为真实运行环境。

3.根据权利要求1所述的方法，其特征在于，所述获取API在当前运行环境中的信息，包括：

获取随机选取的API在当前运行环境中的信息；

所述根据所述对比结果验证当前运行环境是否为真实运行环境包括：

如果所述随机选取的API在当前运行环境中的信息与相应API的指纹信息相同，则所述当前运行环境为真实运行环境。

4.根据权利要求1所述的方法，其特征在于，同一API对应有至少两种指纹信息；

所述将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比，包括：

对于同一API，将其在当前运行环境中的信息，与预先获取到的该API的至少两种指纹信息分别进行对比；

所述根据所述对比结果验证当前运行环境是否为真实运行环境包括：

对于同一API，如果其在当前运行环境中的信息与预先获取到的该API的至少两种指纹信息均相同，则所述当前运行环境为真实运行环境。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述API的指纹信息包括，API本身的代码；

所述获取API在当前运行环境中的信息，包括：

获取相应API在当前运行环境中的代码；

所述将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比包括：

将所述API在当前运行环境中的代码与预先获取到的相应API在真实运行环境中的代码进行对比。

6.根据权利要求1至4任一项所述的方法，其特征在于，所述API的指纹信息包括，API在被调用的情况下产生的特征信息；

所述获取API在当前运行环境中的信息，包括：

获取API在当前运行环境中被调用时产生的信息；

所述将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比包括：

将所述API在当前运行环境中被调用时产生的信息与预先获取到的相应API在真实运行环境中被调用时产生的信息进行对比。

7.根据权利要求6所述的方法，其特征在于，所述API在被调用的情况下产生的特征信息包括，API在被调用的情况下，寄存器的值；

所述获取API在当前运行环境中的信息，包括：

获取API在当前运行环境中被调用时，寄存器的值；

所述将所述API在当前运行环境中被调用时产生的信息与预先获取到的相应API在真实运行环境中被调用时产生的信息进行对比包括：

将所述API在当前运行环境中被调用时寄存器的值与预先获取到的相应API在真实运行环境中被调用时寄存器的值进行对比。

8.根据权利要求7所述的方法，其特征在于，所述API在被调用的情况下寄存器的值包括：

API运行返回后寄存器的值；

或，

进程或线程启动并返回用户空间代码之后寄存器保存的值。

9.根据权利要求6所述的方法，其特征在于，所述API在被调用的情况下产生的特征信息包括API在被调用时产生的栈数据；

所述获取API在当前运行环境中的信息，包括：

获取API在当前运行环境中被调用时产生的栈数据；

所述将所述API在当前运行环境中被调用时产生的信息与预先获取到的相应API在真实运行环境中被调用时产生的信息进行对比包括：

将所述API在当前运行环境中被调用时产生的栈数据与预先获取到的相应API在真实运行环境中被调用时产生的栈数据进行对比。