[发明专利]一种检测运行环境真实性的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种检测运行环境真实性的方法及装置。

背景技术

计算机文件按照其可执行情况可以分为可执行文件和非可执行文件两种。可执行文件是一种存储有特定的指令或代码，能够被加载到计算机内存中，并在计算机上运行其存储的指令或代码，以完成特定任务的文件。比如在常用的视窗（Windows）操作系统中，一些以.exe为后缀的可执行文件（如notepad.exe等），用户可以通过运行这些可执行文件并利用其提供的功能完成一系列的任务，如执行notepad.exe可以实现对文本文档进行编辑、保存等操作。通常，可执行文件运行在特定的操作系统中，并由操作系统在其运行时，为其构造相应的运行环境，提供相应的服务支持，如内存的分配及调度等。

在当今计算机日益普及和计算机软件产品大规模应用的背景下，软件产品也成了许多黑客攻击的目标，一些黑客通过技术手段破解和散布并没有得到合法授权的软件产品，其行为给软件产品的所有者造成了巨大的经济损失，出于对软件产品所有者权利的保护，除了利用法律的手段之外，通常在软件的开发过程中，从技术上也对软件产品实施了技术性的保护措施，加壳便是其中一种常用的手段。加壳可以在一定程度上阻止了黑客对软件的反向分析，从而达到了保护软件产品的目的。

然而，随着破解者对于软件加壳技术的深入研究，破解软件加壳技术的脱壳技术也发展起来，在保护与破解的较量中，出现了“脱壳机”技术。该技术的主要原理是由“脱壳机”构造一个虚拟的运行环境，“脱壳机”模拟出的运行环境与真实的操作系统运行环境具有较高的相似度，使带有加壳技术保护的软件在该运行环境下运行，并监测其执行过程，然后将被保护的原始代码或文件解密出来，实现了对软件进行破解的目的。

针对“脱壳机”的应用原理，运行环境检测技术开始在软件保护领域得到应用，然而随着虚拟环境模拟水平的提高，运行环境检测技术也出现了瓶颈，传统的检测手段不足以对抗越来越完美的虚拟环境模拟，因此，迫切需要本领域技术人员解决的技术问题就在于，如何能够更准确的检测运行环境是否正常，以便在软件运行前及时检测到异常并采取措施，以达到自我保护的目的。

发明内容

本发明提供了一种检测运行环境真实性的方法及装置，能够能够极大的提高检测运行环境真实性的准确度，并且能够在多中操作系统下运用本方法实现对运行环境真实性的检测。

本发明提供了如下方案：

一种检测运行环境真实性的方法，包括：

获取应用程序编程接口API在当前运行环境中的信息；

将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比，得到一对比结果；所述API的指纹信息为API在真实运行环境中的特征信息；

根据所述对比结果验证当前运行环境是否为真实运行环境。

可选的，所述API在当前运行环境中的信息，包括：获取至少两个API在当前运行环境中的信息；

所述根据所述对比结果验证当前运行环境是否为真实运行环境包括：

如果各个API在当前运行环境中的信息均与相应API的指纹信息相同，则所述当前运行环境为真实运行环境。

可选的，所述获取API在当前运行环境中的信息，包括：

获取随机选取的API在当前运行环境中的信息；

所述根据所述对比结果验证当前运行环境是否为真实运行环境包括：

如果所述随机选取的API在当前运行环境中的信息与相应API的指纹信息相同，则所述当前运行环境为真实运行环境。

可选的，同一API对应有至少两种指纹信息；

所述将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比，包括：

对于同一API，将其在当前运行环境中的信息，与预先获取到的该API的至少两种指纹信息分别进行对比；

所述根据所述对比结果验证当前运行环境是否为真实运行环境包括：

对于同一API，如果其在当前运行环境中的信息与预先获取到的该API的至少两种指纹信息均相同，则所述当前运行环境为真实运行环境。

可选的，所述API的指纹信息包括，API本身的代码；

所述获取API在当前运行环境中的信息，包括：

获取相应API在当前运行环境中的代码；

所述将所述API在当前运行环境中的信息，与预先获取到的相应API的指纹信息进行对比包括：