[发明专利]一种反向对抗程序作弊的方法、装置、存储介质及设备

说明书

本发明实施例提供了一种反向对抗程序作弊的方法装置、存储介质及设备，包括：检测非法程序，并获取所述非法程序对应的非法模块；查找所述非法模块对应的线程；调用系统函数，暂停所述非法模块对应的线程；获取所述非法模块进行hook操作；以及对所述非法模块进行干扰，以禁用所述非法模块，使其功能失效，能够保证自身程序正常运行，反向对抗程序作弊的效果更好。

技术领域

本发明涉及网络开发技术领域，尤其涉及一种反向对抗程序作弊的方法。

背景技术

程序运行时，存在非法程序修改功能、监听数据、截获程序的网络数据上报到非法程序的服务器中或者盗取视频流地址等。

传统方案都是加强自身程序的安全性，例如对抗非法程序的代码修改方案，通过对代码进行hash校验来防止其修改，通过对抗非法程序的代码注入来检测其存在注入的情况，加密代码防止其逆向分析或者提升算法的安全性提高其破解的门槛。但传统方案导致程序代码多重加密，更加复杂，以至于代码互相重叠，不利于正常程序运行。

因此，亟需一种反向对抗程序作弊的方法，能够主动识别并禁止非法程序的运行。

发明内容

本发明提供了一种反向对抗程序作弊的方法，通过查找到非法程序，并通过调用系统函数，暂停所述非法程序对应的线程，并对非法模块进行hook 操作，以及对非法模块进行干扰，能够再保证自身程序正常运行的前提下，使非法模块功能失效，反向对抗程序作弊的效果更好。

第一方面，本发明实施例提供了一种反向对抗程序作弊的方法，包括：

检测非法程序，并获取所述非法程序对应的非法模块；

查找所述非法模块对应的线程；

调用系统函数，暂停所述非法模块对应的线程；

对所述非法模块进行hook操作；以及

对所述非法模块进行干扰，以禁用所述非法模块。

优选的是，所述查找所述非法模块对应的线程，具体包括：

通过调用当前进程的系统函数头文件，获取线程快照，进而获取所有线程；

枚举线程，获取所有线程信息；

解析所述线程信息，得到任一线程对应的入口函数地址；以及

对当前进程进行内存查找，枚举所有非法模块信息，获取任一加载非法模块的内存区域；

若所述入口函数地址在所述内存区域内，判定非法模块对应所述线程；

其中，所述内存区域为模块的内存起始地址至模块的结束地址。

优选的是，对所述非法模块进行hook操作，具体包括：

解析已经加载到内存的模块文件；

获得所述非法模块的导入表和导出表；

根据所述非法模块导入表得到所有系统函数的导入项；

并根据所述非法模块的导出表得到获取所有导出函数；

对所述导入项进行hook，以使当任一系统函数被调用时，均返回错误码；以及

对所述导出函数进行hook，并建立插装函数，以使任一导出函数被调用时，均调用所述插装函数；其中，所述插装函数为一个空的逻辑。

优选的是，对所述非法模块进行干扰包括：对非法模块的系统时间进行干扰、对非法模块的定时器功能进行干扰、对非法模块的热键功能进行干扰和对非法模块的网络函数进行干扰。

优选的是，所述非法模块的系统时间进行干扰，具体包括：