[发明专利]一种透明加解密防破解的方法及其管理设备

权利要求书

1.一种透明加解密防破解的方法，其特征在于，包括以下步骤：

步骤S1，创建第一防破解模块，所述第一防破解模块监听每个非授信进程，并对每个所述非授信进程生成的可执行程序进行授信检测，将通过授信检测的所述可执行程序对应的所述非授信进程确定为恶意进程；

步骤S2，创建第二防破解模块，所述第二防破解模块监听每个所述非授信进程，所述第二防破解模块判断所述非授信进程注入的目标模块是否为授信模块，将判断为授信模块的所述目标模块确定为恶意进程。

2.如权利要求1所述的透明加解密防破解的方法，其特征在于，所述步骤S1具体包括：在启动所述非授信进程时，将所述第一防破解模块注入到所述非授信进程中，所述第一防破解模块采用钩子技术修改对应的接口，所述第一防破解模块判断所述非授信进程采用对应的接口得到的所述可执行程序是否通过授信检测，将通过授信检测的所述可执行程序对应的所述非授信进程确定为恶意进程。

3.如权利要求2所述的透明加解密防破解的方法，其特征在于，

步骤S1具体包括以下步骤：

步骤S11，在启动所述非授信进程时，将所述第一防破解模块注入到所述非授信进程中，所述第一防破解模块采用钩子技术修改第一接口；

步骤S12，所述第一防破解模块判断所述非授信进程采用所述第一接口生成的可执行程序是否为所述授信程序；

若是，确定所述非授信进程为恶意进程；

若否，确定所述非授信进程为非恶意进程。

4.如权利要求2所述的透明加解密防破解的方法，其特征在于，

步骤S1具体包括以下步骤：

步骤S13，在启动所述非授信进程时，将所述第一防破解模块注入到所述非授信进程中，所述第一防破解模块采用钩子技术修改第二接口；

步骤S14，所述非授信进程采用所述第二接口修改可执行程序的属性特征；

步骤S15，所述第一防破解模块对修改后的所述属性特征进行授信检查；

当所述属性特征通过授信检查时，确定所述非授信进程为恶意进程；

当所述属性特征未通过授信检查时，确定所述非授信进程为非恶意进程。

5.如权利要求1所述的透明加解密防破解的方法，其特征在于，

步骤S1还包括以下步骤：

步骤S16，在启动所述非授信进程时，采用所述第一防破解模块检测所述非授信进程中的每项授信信息，所述授信信息包括所述可执行程序的授信信息；

当所述非授信进程中的所有所述授信信息均通过授信检测时，证明所述非授信进程为授权进程；

当所述非授信进程中的至少一项所述授信信息未通过检测时，证明所述非授信进程为恶意进程。

6.如权利要求1所述的透明加解密防破解的方法，其特征在于，

步骤S2具体包括以下步骤：

步骤S21，在启动所述非授信进程时，将所述第二防破解模块注入到所述非授信进程中，所述第二防破解模块采用钩子技术修改第三接口；

步骤S22，所述非授信进程采用所述第三接口接入所述目标模块；

步骤S23，所述第二防破解模块判断所述目标模块是否为授信模块；

若是，确定所述目标模块对应的所述非授信进程为恶意进程；

若否，确定所述目标模块对应的所述非授信进程为非恶意进程。

7.如权利要求1所述的透明加解密防破解的方法，其特征在于，

步骤S2具体包括以下步骤：

步骤S24，在启动所述授信进程时，将所述第二防破解模块注入到所述授信进程中，所述第二防破解模块采用钩子技术修改第四接口；

步骤S25，所述第二防破解模块判断所述授信进程采用所述第四接口加载的所述模块是否合法；

若是，允许所述授信进程采用所述第四接口继续加载；

若否，不允许所述授信进程采用所述第四接口继续加载。