[发明专利]一种应用程序编程接口函数的监测方法和装置

说明书

本发明提供一种应用程序编程接口函数的监测方法和装置，所述方法包括：当检测到第一挂钩模块需要对应用程序编程接口函数进行挂钩监测时，检测当前是否存在任一第二挂钩模块对所述应用程序编程接口函数进行挂钩监测；若不存在，则通过预设跳板内存地址中存储的第一关联关系，建立所述应用程序编程接口函数与所述第一挂钩模块之间的挂钩，并通过所述第一挂钩模块对应用程序编程接口函数进行挂钩监测；其中，所述预设跳板内存地址中存储有预先设置的所述第一挂钩模块与预设跳板内存地址之间的第一关联关系。本发明提供的应用程序编程接口函数的监测方法支持第一挂钩模块的动态卸载或升级，提高系统稳定性。

技术领域

本发明涉及计算机科学与技术领域，尤其涉及一种应用程序编程接口函数的监测方法和装置。

背景技术

在Windows系统下进行编程，通常会接触到API(Application ProgrammingInterface，应用程序编程接口)函数的使用。在系统终端安全防护领域，安全产品通常都会使用监控挂钩API函数的技术，即在应用程序调用真正的API函数前进行一些监控记录处理，之后再调用真正的API函数来完成所需功能。当多款安全产品共存且监控挂钩同一个API函数时就会有明显的兼容性问题。

现有技术中的API函数监控技术，通常是通过挂钩模块直接监控API函数，不存在通过跳板内存建立挂钩的方法，因此无法实现挂钩模块的动态卸载或升级，影响客户业务的可用性。

因此，增设跳板内存，以基于跳板内存实现挂钩模块对应用程序编程接口函数的挂钩监测是目前亟需解决的技术问题。

发明内容

本发明提供一种应用程序编程接口函数的监测方法和装置，用以解决现有技术中无法实现挂钩模块的动态卸载或升级的缺陷，实现基于跳板内存实现挂钩模块对应用程序编程接口函数的挂钩监测。

本发明提供一种应用程序编程接口函数的监测方法，包括：

当检测到第一挂钩模块需要对应用程序编程接口函数进行挂钩监测时，检测当前是否存在任一第二挂钩模块对所述应用程序编程接口函数进行挂钩监测；

若不存在，则通过预设跳板内存地址中存储的第一关联关系，建立所述应用程序编程接口函数与所述第一挂钩模块之间的挂钩，并通过所述第一挂钩模块对应用程序编程接口函数进行挂钩监测；

其中，所述预设跳板内存地址中存储有预先设置的所述第一挂钩模块与预设跳板内存地址之间的第一关联关系。

根据本发明提供的一种应用程序编程接口函数的监测方法，在通过预设跳板内存地址中存储的第一关联关系，建立所述应用程序编程接口函数与所述第一挂钩模块之间的挂钩之后，所述方法还包括：

在所述预设跳板内存地址中创建所述预设跳板内存地址与所述应用程序编程接口函数之间的第二关联关系，并保存所述第二关联关系。

根据本发明提供的一种应用程序编程接口函数的监测方法，所述方法还包括：

当检测到任一第二挂钩模块需要对所述应用程序编程接口函数进行挂钩监测时，检测所述第一挂钩模块是否与所述应用程序编程接口函数解除挂钩；

若解除，则通过预设跳板内存地址中保存的第二关联关系，建立所述应用程序编程接口函数与所述第二挂钩模块之间的挂钩，并通过所述第二挂钩模块对应用程序编程接口函数进行挂钩监测。

根据本发明提供的一种应用程序编程接口函数的监测方法，在检测当前是否存在任一第二挂钩模块对所述应用程序编程接口函数进行挂钩监测之后，所述方法还包括：

若存在任一第二挂钩模块对所述应用程序编程接口函数进行挂钩监测，则不再通过所述第一挂钩模块对所述应用程序编程接口函数进行挂钩监测。