[发明专利]模拟器检测方法、装置、电子设备及存储介质

说明书

本发明实施例提供了一种模拟器检测方法、装置、电子设备及存储介质。其中，模拟器检测方法，包括：调用模拟器检测函数，其中，模拟器检测函数预置在底层本地库中；通过模拟器检测函数中预先配置的CPUID指令的第一执行参数执行CPUID指令，其中，CPUID指令的第一执行参数用于运行环境检测；基于CPUID指令的第一执行结果，判断运行环境是否为模拟器。本发明的实施例，通过调用模拟器检测函数直接执行底层的CPUID指令来进行运行环境的检测，避免了通过调用操作系统提供的接口的方式实现检测，可以提升模拟器检测的准确性和可靠性，此外，检测过程不需要与服务器进行通信，可以在本地进行检测，减少了通信量。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种模拟器检测方法、装置、电子设备及存储介质。

背景技术

移动点击欺诈攻击已经成为许多应用服务提供商的巨大威胁。例如手机模拟器常常被用来刷单，因此如何准确判断应用是否运行在模拟器上，正确识别模拟器，是反欺诈技术中的一个重要模块。现有的手机模拟器检测方法包括基于协议栈指纹的手机模拟器识别方法、基于特征文件检测的方法和基于计算预设时间内设备的信息数据的方差的方法等。存在以下技术问题：模拟器可模拟出真实手机的协议栈指纹，模拟器可模拟出真实手机的特征文件，模拟器可模拟出真实手机设备访问的信息，因此，导致上述方法检测结果可信度差甚至失效。另外，现有攻击手段可拦截手机应用层的操作系统接口调用，使用操作系统接口调用的检测方式很容易被绕过。

发明内容

针对现有技术中的问题，本发明实施例提供一种模拟器检测方法、装置、电子设备及存储介质。

具体地，本发明实施例提供了以下技术方案：

第一方面，本发明实施例提供了一种模拟器检测方法，包括：

调用模拟器检测函数，其中，所述模拟器检测函数预置在底层本地库中；

通过所述模拟器检测函数中预先配置的CPUID指令的第一执行参数执行CPUID指令，其中，所述CPUID指令的第一执行参数用于运行环境检测；

基于所述CPUID指令的第一执行结果，判断所述运行环境是否为模拟器。

进一步地，所述调用模拟器检测函数，包括：

加载所述底层本地库；

通过JNI接口从所述底层本地库中调用所述模拟器检测函数。

进一步地，所述基于所述CPUID指令的第一执行结果，判断所述运行环境是否为模拟器，包括：

从CPU寄存器中获取所述CPUID指令的第一执行结果，其中，通过所述模拟器检测函数执行CPUID指令后，所述第一执行结果存储在所述CPU寄存器中；

基于所述第一执行结果中预定标志位的值，判断所述运行环境是否为模拟器。

进一步地，所述基于所述第一执行结果中预定标志位的值，判断所述运行环境是否为模拟器，包括：

如果所述预定标志位的值为第一数值，则确定所述运行环境为模拟器，如果所述预定标志位的值为第二数值，则确定所述运行环境不为模拟器。

进一步地，在判断所述运行环境为模拟器之后，还包括：

通过所述模拟器检测函数中预先配置的CPUID指令的第二执行参数再次执行所述CPUID指令，并将第二执行结果存储在CPU寄存器中，其中，所述CPUID指令的第二执行参数用于模拟器类型检测；

从CPU寄存器中获取所述第二执行结果，并根据所述第二执行结果判断模拟器类型。

进一步地，在调用所述模拟器检测函数之前，包括：编写所述模拟器检测函数，并将所述模拟器检测函数置入所述底层本地库中，其中，所述底层本地库为本地动态链接库。