[发明专利]针对应用客户端的校验方法、装置及服务器平台

说明书

本申请提供了一种针对应用客户端的校验方法、装置及服务器平台。该方法包括：接收到应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得终端设备对应用客户端中被校验模块中各切片进行扫描，得到各切片的特征值并上传；根据获取得到的各种切片的基准特征值，对各切片的特征值进行校验；当存在异常切片时，根据获取得到的各种子切片的基准特征值，对异常切片的至少一级子切片进行校验，直到输出最后一级子异常切片的二进制代码片段的校验结果。本申请无需作弊软件样本就可校验，校验过程自动化，节省人工，可提升校验的有效性，对异常切片的至少一级子切片进行校验，相当于逐步缩小内存范围进行校验，大大提升了校验的效率和精度。

技术领域

本申请涉及软件安全技术领域，具体而言，本申请涉及一种针对应用客户端的校验方法、装置及服务器平台。

背景技术

应用客户端包括代码段和数据段。终端设备将应用客户端加载到内存中后，在应用客户端运行过程中，内存中代码段的二进制数据保持不变，但应用客户端自身会不断的修改内存中数据段的二进制数据。通过篡改应用客户端在内存中的代码段，来改变应用执行逻辑，是作弊软件实现恶意功能的常用方式之一。

目前存在两种针对应用客户端的校验方法，对应用客户端在内存中的二进制数据进行校验，以发现作弊软件。

一种现有的针对应用客户端的校验方法包括：终端设备对于应用客户端中被校验的PE(Portable Executable，可移植的可执行的)文件，将被校验的PE文件加载到内存中，并修复重定位等信息，将该PE文件的内存代码段作为对比参照物；将该对比参照物与应用客户端真实运行时该PE文件的内存代码段进行对比，若比对结果不一致，表示应用客户端的内存代码已被作弊软件篡改。然而，本申请的发明人发现，这种校验方法存在容易校验失效或容易被作弊软件规避的缺陷。

另一种现有的针对应用客户端的校验方法包括：基于已知的作弊软件样本，通过dump(对程序在内存中的执行状态信息进行保存备份，简称备份)使用作弊软件前后的应用客户端的内存代码段，并进行人工对比，发现作弊软件篡改应用客户端的内存代码段的位置，然后服务器下发点对点的内存代码的检验范围至终端设备，从而由终端设备判断应用客户端的内存代码段是否被作弊软件篡改。然而，本申请的发明人发现，这种校验方法存在过于依赖作弊软件样本或依赖于人工分析的缺陷。

综上，现有的针对应用客户端的校验方法存在容易校验失效、容易被作弊软件规避、必须依赖于作弊软件样本、或者依赖于人工分析的缺陷。

发明内容

本申请提供了一种针对应用客户端的校验方法、装置及服务器平台，可以解决容易校验失效、容易被作弊软件规避、依赖于作弊软件样本、或者依赖于人工分析的问题。技术方案如下：

第一方面，本申请实施例提供了一种针对应用客户端的校验方法，包括：

接收到终端设备中应用客户端启动运行后的登录请求时，下发对应的扫描配置信息，使得终端设备根据扫描配置信息，对应用客户端中被校验模块中的各切片进行扫描，得到各切片的特征值并上传；

根据获取得到的各种切片的基准特征值，对各切片的特征值进行校验；

当根据校验结果确定出存在异常切片时，根据获取得到的各种子切片的基准特征值，对异常切片的至少一级子切片进行校验，直到达到扫描配置信息中的切片级数，对最后一级子异常切片的二进制代码片段进行校验；

输出二进制代码片段的校验结果。

可选地，各种切片和子切片的基准特征值是通过下述方法预先获取得到的：