[发明专利]一种反向对抗程序作弊的方法、装置、存储介质及设备

权利要求书

1.一种反向对抗程序作弊的方法，其特征在于，包括：

检测非法程序，并获取所述非法程序对应的非法模块；

查找所述非法模块对应的线程；

调用系统函数，暂停所述非法模块对应的线程；

对所述非法模块进行hook操作；以及

对所述非法模块进行干扰，以禁用所述非法模块。

2.根据权利要求1所述的反向对抗程序作弊的方法，其特征在于，所述查找所述非法模块对应的线程，具体包括：

通过调用当前进程的系统函数头文件，获取线程快照，进而获取所有线程；

枚举所述线程，获取所有线程信息；

解析所述线程信息，得到任一线程对应的入口函数地址；以及

对当前进程进行内存查找，枚举所有非法模块信息，获取任一加载非法模块的内存区域；

若所述入口函数地址在所述内存区域内，判定非法模块对应所述线程；

其中，所述内存区域为模块的内存起始地址至模块的结束地址。

3.根据权利要求1或2中任一项所述的反向对抗程序作弊的方法，其特征在于，对所述非法模块进行hook操作，具体包括：

解析已经加载到内存的模块文件；

获得所述非法模块的导入表和导出表；

根据所述非法模块导入表得到所有系统函数的导入项；

并根据所述非法模块的导出表得到获取所有导出函数；

对所述导入项进行hook，以使当任一系统函数被调用时，均返回错误码；以及

对所述导出函数进行hook，并建立插装函数，以使任一导出函数被调用时，均调用所述插装函数；其中，所述插装函数为一个空的逻辑。

4.根据权利要求1所述的反向对所述非法模块进行干扰，以禁用所述非法模块对抗程序作弊的方法，其特征在于，对所述非法模块进行干扰包括：对非法模块的系统时间进行干扰、对非法模块的定时器功能进行干扰、对非法模块的热键功能进行干扰和对非法模块的网络函数进行干扰。

5.根据权利要求4所述的反向对抗程序作弊的方法，其特征在于，所述非法模块的系统时间进行干扰，具体包括：

获取所述非法模块的系统函数；

在所述系统函数中查找引入系统时间相关的函数，并进行hook；

修改所述引入系统时间相关的函数的时间数组；

以使调用所述引入系统时间相关的函数获取时间时，返回干扰时间值；

所述对非法模块的定时器功能进行干扰，具体包括：

枚举当前程序所有的定时器；

获取所述定时器的回调函数；

根据所述回调函数确定所述定时器所属模块；

若所述所属模块是非法模块，当定时器触发时，禁止回调非法模块中的执行函数；以及

所述对非法模块的热键功能进行干扰，具体包括:

监控当前程序的所有热键；

当所述热键被触发时，对所述热键的执行程序进行拦截。

6.根据权利要求4所述的反向对抗程序作弊的方法，其特征在于，所述对非法模块的网络函数进行干扰，具体包括：

解析非法模块的导入表；

查找所有引入网络相关的系统函数；

对所述导入表进行hook，以将所述引入网络相关的系统函数替换成空的逻辑函数。

7.根据权利要求6所述的反向对抗程序作弊的方法，其特征在于，还包括：

获取调用网络相关系统函数的相关代码，并对所述相关代码进行hook；

以阻止任一系统网络相关的函数地址的数据调用。

8.根据权利要求1所述的反向对抗程序作弊的方法，其特征在于，所述非法程序通过筛选非法注入模块、监控篡改程序代码、检测非法hook操作、检测非法窗口、检测非法热键中的一种或几种进行检测。

9.一种电子设备，包括应用处理器和存储器，其特征在于，所述处理器用于实现所述存储器中存储得计算机管理程序式时实现如权利要求1-8中任一项所述的反向对抗程序作弊的方法。

10.一种计算机可读存储介质，其上存储有计算机管理类程序，其特征在于，所述计算机管理类程序被处理器执行时实现如权利要求1-8中任意一项所述的反向对抗程序作弊的方法。