验证操作合法性的方法、装置和加固安装包的方法、装置与流程

本发明涉及信息安全领域，具体涉及验证操作合法性的方法、装置和加固安装包的方法、装置。

背景技术：

开发者开发的应用程序通常是希望用户通过自身操作来体验的，尤其是许多游戏应用程序，如果采用外挂程序，不仅影响游戏的平衡性，也少了很多游戏乐趣。

以手机游戏为例，正常情况下，用户通过在手机上点击屏幕输入相应的指令，使得应用程序根据内置的脚本识别这些指令，来控制游戏发出相应的响应。如果破解者对内置的脚本进行破解，就可以实现不用人工操作，而是通过脚本来控制响应事件的发生，这样无疑是不符合游戏运营方的要求的，如何检测非法操作是需要解决的问题。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的验证操作合法性的方法、装置和加固安装包的方法、装置。

依据本发明的一个方面，提供了一种验证操作合法性的方法，包括：

在应用程序运行后，获取并保存智能终端屏幕上的输入事件；

获取所述应用程序的响应事件；

当获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；

若没有，则判断用户进行了非法操作。

可选地，所述获取并保存智能终端屏幕上的输入事件包括：

当获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。

可选地，所述输入事件为与所述应用程序相关的输入事件。

可选地，所述获取并保存智能终端屏幕上的输入事件包括：

获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。

可选地，所述获取应用程序的响应事件包括：

获取所述应用程序中指定函数的执行事件；所述指定函数为对所述应用程序在屏幕显示的内容进行刷新的函数。

可选地，该方法还包括：

预设输入事件与应用程序的响应事件的匹配关系表；

所述判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件包括：

根据所述匹配关系表确定与该响应事件匹配的输入事件；

在已保存的输入事件中查找与所述匹配到的输入事件。

可选地，所述用户进行的非法操作为：未执行所述匹配到的输入事件的非法脚本操作。

可选地，该方法还包括：

将用户进行了非法操作的信息上报至应用程序的服务器。

可选地，所述用户进行了非法操作的信息包括如下中的至少一种：

应用程序的版本号；

应用程序的签名信息；

已登录该应用程序的用户的账户信息；

未找到匹配的输入事件的应用程序的响应事件。

可选地，该方法还包括：

接收所述应用程序的服务器下发的指令，对所述应用程序执行相应的操作；所述指令包括如下中的至少一种：

显示停止进行非法操作的提示信息；

从所述应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；

强制注销用户账户。

依据本发明的另一方面，提供了一种加固安装包的方法，包括：

将验证代码打包到应用程序的安装包中，所述验证代码适于执行如上述任一项所述的方法。

可选地，该方法还包括：

对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；

遍历所述中间汇编代码，得到至少一个系统回调接口函数；

所述将验证代码打包到应用程序的安装包中包括：将与所述系统回调接口函数对应的验证代码打包到应用程序的安装包中。

可选地，所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。

依据本发明的又一方面，提供了一种验证操作合法性的装置，包括：

输入事件获取单元，适于在应用程序运行后，获取并保存智能终端屏幕上的输入事件；

响应事件获取单元，适于获取所述应用程序的响应事件；

验证单元，适于在所述响应事件获取单元获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。

可选地，所述输入事件获取单元，适于在获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。

可选地，所述输入事件为与所述应用程序相关的输入事件。

可选地，所述输入事件获取单元，适于获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。

可选地，所述响应事件获取单元，适于获取所述应用程序中指定函数的执行事件；所述指定函数为对所述应用程序在屏幕显示的内容进行刷新的函数。

可选地，所述验证单元，包含有预设的输入事件与应用程序的响应事件的匹配关系表；所述验证单元具体适于根据所述匹配关系表确定与该响应事件匹配的输入事件，在已保存的输入事件中查找与所述匹配到的输入事件。

可选地，所述用户进行的非法操作为：未执行所述匹配到的输入事件的非法脚本操作。

可选地，对策单元，适于将用户进行了非法操作的信息上报至应用程序的服务器。

可选地，所述用户进行了非法操作的信息包括如下中的至少一种：

应用程序的版本号；

应用程序的签名信息；

已登录该应用程序的用户的账户信息；

未找到匹配的输入事件的应用程序的响应事件。

可选地，所述对策单元，还适于接收所述应用程序的服务器下发的指令，对所述应用程序执行相应的操作；所述指令包括如下中的至少一种：显示停止进行非法操作的提示信息；从所述应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；强制注销用户账户。

依据本发明的再一方面，提供了一种加固安装包的装置，其中，该装置包括：

打包单元，适于将如上述任一项所述的验证操作合法性的装置打包到应用程序的安装包中。

可选地，该装置还包括：

反编译单元，适于对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；

函数查找单元，适于遍历所述中间汇编代码，得到至少一个系统回调接口函数；

所述打包单元，适于将与所述系统回调接口函数对应的验证操作合法性的装置打包到应用程序的安装包中。

可选地，所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。

由上述可知，本发明的技术方案，通过将获取到的应用程序的响应事件与获取并记录的智能终端屏幕上的输入事件进行匹配，判断响应事件是否是根据屏幕上的输入事件而产生的，从而判断出用户是否进行了非法操作。该技术方案可以有效地判断用户对应用程序进行的操作是手动操作还是脚本操作，以游戏应用程序为例，能够检测到用户使用脚本进行挂机、刷金币等等不合规的行为，运营方可以根据检测到的用户的非法操作进行相应的处罚。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种验证操作合法性的方法的流程示意图；

图2示出了根据本发明一个实施例的一种验证操作合法性的装置的结构示意图；

图3示出了根据本发明一个实施例的一种加固安装包的装置的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的一种验证操作合法性的方法的流程示意图，如图1所示，该方法包括：

步骤S110，在应用程序运行后，获取并保存智能终端屏幕上的输入事件。

步骤S120，获取应用程序的响应事件。

步骤S130，当获取到应用程序的响应事件时，判断已保存的输入事件中，是否有与响应事件匹配的输入事件。

一般而言，应用程序的响应事件都需要有相应的输入事件才能触发，而对安卓系统、iOS系统而言，输入事件通常是屏幕上的触摸、滑动等事件。例如，用户在玩手机游戏时，用手指点击屏幕来控制人物的移动，那么在用户点击屏幕时，自然就产生了输入事件，而游戏应该根据用户的点击，将人物移动到指定位置，那么这就是与其对应的响应事件。对于游戏破解者而言，其需要做的就是改变这一规则，通过脚本来模拟输入事件的产生，这样，自然就获取不到屏幕上的输入事件，但是应用程序还是会根据模拟的输入事件，触发相应的响应事件，这样就无法找到与响应事件匹配的输入事件。

步骤S140，若没有，则判断用户进行了非法操作。

可见，图1所示的方法，通过将获取到的应用程序的响应事件与获取并记录的智能终端屏幕上的输入事件进行匹配，判断响应事件是否是根据屏幕上的输入事件而产生的，从而判断出用户是否进行了非法操作。该技术方案可以有效地判断用户对应用程序进行的操作是手动操作还是脚本操作，以游戏应用程序为例，能够检测到用户使用脚本进行挂机、刷金币等等不合规的行为，运营方可以根据检测到的用户的非法操作进行相应的处罚。

在本发明的一个实施例中，上述方法中，获取并保存智能终端屏幕上的输入事件包括：当获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。

这样，在获取到响应事件时，可以根据获取到响应事件的时间，在一定的时间限度内查找匹配的输入事件，不至于出现用户在启动游戏后随意点击了几下屏幕，之后完全依靠脚本操作，但是不被识别为非法操作的情况。

在本发明的一个实施例中，上述方法中，输入事件为与应用程序相关的输入事件。

许多应用程序并不会占用整个屏幕，用户在屏幕上进行的操作也不一定是对应用程序进行的操作，因此记录这些输入事件对验证用户操作的合法性是没有意义的，因此在本发明的一个实施例中，上述方法中，获取并保存智能终端屏幕上的输入事件包括：获取并保存应用程序在智能终端屏幕上展示的画面范围内的输入事件。

这样，用户在呼出系统菜单，将应用程序切换至后台等情况下，也不会获取并保存多余的输入事件，同时也不会因此而导致对用户操作合法性的误验证。

在本发明的一个实施例中，上述方法中，获取应用程序的响应事件包括：获取应用程序中指定函数的执行事件；指定函数为对应用程序在屏幕显示的内容进行刷新的函数。

例如，使用cocos2d引擎的手机游戏，其界面引擎为OpenGL，具体地，通过reflash函数来实现屏幕显示内容的刷新，那么对于该游戏，就可以获取reflash函数的执行事件。

在本发明的一个实施例中，上述方法还包括：预设输入事件与应用程序的响应事件的匹配关系表；判断已保存的输入事件中，是否有与响应事件匹配的输入事件包括：根据匹配关系表确定与该响应事件匹配的输入事件；在已保存的输入事件中查找与匹配到的输入事件。

举例而言，用户点击屏幕的不同区域可以执行不同操作，如控制人物移动、购买物品等，也就是说不同的输入事件可能对应的响应事件也不同，因此在本实施例中，为了更准确地验证操作的合法性，还需要利用匹配关系表来确定与获取到的响应事件匹配的输入事件。

在本发明的一个实施例中，上述方法中，用户进行的非法操作为：未执行匹配到的输入事件的非法脚本操作。

例如，用户本该点击屏幕上的指定区域，才能将人物移动到该区域，但实际该操作是通过破解游戏，利用脚本来实现的，那么脚本即为人物移动脚本，也就是用户使用人物移动脚本的非法操作。

在本发明的一个实施例中，上述方法还包括：将用户进行了非法操作的信息上报至应用程序的服务器。具体地，用户进行了非法操作的信息包括如下中的至少一种：应用程序的版本号；应用程序的签名信息；已登录该应用程序的用户的账户信息；未找到匹配的输入事件的应用程序的响应事件。

这样应用程序的开发者可以根据这些信息对应用程序进行更新，封堵可能存在的代码注入漏洞。而对于游戏应用程序而言，许多用户是专门下载破解版的应用程序，来达到免费玩游戏等目的，也可以通过获取到的用户的账户信息对这些用户进行处罚。

在本发明的一个实施例中，上述方法还包括：接收应用程序的服务器下发的指令，对应用程序执行相应的操作；指令包括如下中的至少一种：显示应用程序受到代码注入攻击的提示信息；从应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；强制注销用户账户。

在本实施例中还给出了一些对检测到代码注入攻击后的对策，例如以官方版本的应用程序安装包对应用程序进行更新，这样替换了已受到代码注入攻击的应用程序；或者，以游戏应用程序为例，可以对用户进行强制下线或封号等处罚，这样可以减少游戏运营方的损失。

在本发明的一个实施例中，提供了一种加固安装包的方法，其中，该方法包括：将验证代码打包到应用程序的安装包中，验证代码适于执行如上述任一实施例的方法。

上述实施例介绍了在应用程序运行后的验证操作合法性的方法。而本实施例为应用程序的开发者提供了一种便利的方法，即不需要在应用程序的代码开发时，编写上述的验证逻辑，而是只需要提交开发完成的应用程序的安装包。这样在本实施例中，可以对各方提供的应用程序的安装包进行统一的验证代码的添加。

在本发明的一个实施例中，上述方法还包括：对应用程序的安装包执行反编译，得到应用程序的中间汇编代码；遍历中间汇编代码，得到至少一个系统回调接口函数；将验证代码打包到应用程序的安装包中包括：将与系统回调接口函数对应的验证代码打包到应用程序的安装包中。其中，系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。

例如，应用程序的开发可能使用Java语言，也可能使用C++语言等，不同的语言环境下，系统回调接口也不同，Java环境下的系统回调接口函数为Activity组件中的onTouch()函数，C++环境下的系统回调接口函数为handle_input函数。这样当屏幕上产生输入事件时，由于系统会自动调用相应的系统回调接口函数，而验证代码是与系统回调接口函数对应添加到应用程序中的，因此验证代码也会被执行，这样就实现了对智能终端屏幕上的输入事件的获取和保存。

图2示出了根据本发明一个实施例的一种验证操作合法性的装置的结构示意图，如图2所示，验证操作合法性的装置200包括：

输入事件获取单元210，适于在应用程序运行后，获取并保存智能终端屏幕上的输入事件。

响应事件获取单元220，适于获取应用程序的响应事件。

验证单元230，适于在响应事件获取单元获取到应用程序的响应事件时，判断已保存的输入事件中，是否有与响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。

可见，图2所示的装置，通过将获取到的应用程序的响应事件与获取并记录的智能终端屏幕上的输入事件进行匹配，判断响应事件是否是根据屏幕上的输入事件而产生的，从而判断出用户是否进行了非法操作。该技术方案可以有效地判断用户对应用程序进行的操作是手动操作还是脚本操作，以游戏应用程序为例，能够检测到用户使用脚本进行挂机、刷金币等等不合规的行为，运营方可以根据检测到的用户的非法操作进行相应的处罚。

在本发明的一个实施例中，图2所示的装置中，输入事件获取单元210，适于在获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。

在本发明的一个实施例中，图2所示的装置中，输入事件为与应用程序相关的输入事件。

在本发明的一个实施例中，上述装置中，输入事件获取单元210，适于获取并保存应用程序在智能终端屏幕上展示的画面范围内的输入事件。

在本发明的一个实施例中，图2所示的装置中，响应事件获取单元220，适于获取应用程序中指定函数的执行事件；指定函数为对应用程序在屏幕显示的内容进行刷新的函数。

在本发明的一个实施例中，图2所示的装置中，验证单元230，包含有预设的输入事件与应用程序的响应事件的匹配关系表；验证单元具体适于根据匹配关系表确定与该响应事件匹配的输入事件，在已保存的输入事件中查找与匹配到的输入事件。

在本发明的一个实施例中，上述装置中，用户进行的非法操作为：未执行匹配到的输入事件的非法脚本操作。

在本发明的一个实施例中，图2所示的装置还包括：对策单元(图未示)，适于将用户进行了非法操作的信息上报至应用程序的服务器。

在本发明的一个实施例中，上述装置中，用户进行了非法操作的信息包括如下中的至少一种：应用程序的版本号；应用程序的签名信息；已登录该应用程序的用户的账户信息；未找到匹配的输入事件的应用程序的响应事件。

在本发明的一个实施例中，上述装置中，对策单元，还适于接收应用程序的服务器下发的指令，对应用程序执行相应的操作；指令包括如下中的至少一种：显示停止进行非法操作的提示信息；从应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；强制注销用户账户。

图3示出了根据本发明一个实施例的一种加固安装包的装置的结构示意图，如图3所示，加固安装包的装置300包括：

打包单元310，适于将如上述任一实施例的验证操作合法性的装置200打包到应用程序的安装包中。

在本发明的一个实施例中，图3所示的装置还包括：

反编译单元320，适于对应用程序的安装包执行反编译，得到应用程序的中间汇编代码。

函数查找单元330，适于遍历中间汇编代码，得到至少一个系统回调接口函数。

打包单元310，适于将与系统回调接口函数对应的验证操作合法性的装置打包到应用程序的安装包中。

在本发明的一个实施例中，上述装置中，系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。

需要说明的是，上述各装置实施例的具体实施方式与前述对应方法实施例的具体实施方式相同，在此不再赘述。

综上所述，本发明的技术方案，通过将获取到的应用程序的响应事件与获取并记录的智能终端屏幕上的输入事件进行匹配，判断响应事件是否是根据屏幕上的输入事件而产生的，从而判断出用户是否进行了非法操作。该技术方案可以有效地判断用户对应用程序进行的操作是手动操作还是脚本操作，以游戏应用程序为例，能够检测到用户使用脚本进行挂机、刷金币等等不合规的行为，运营方可以根据检测到的用户的非法操作进行相应的处罚。

需要说明的是：

在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的验证操作合法性的装置和加固安装包的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明的实施例公开了A1、一种验证操作合法性的方法，其中，该方法包括：

在应用程序运行后，获取并保存智能终端屏幕上的输入事件；

获取所述应用程序的响应事件；

当获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；

若没有，则判断用户进行了非法操作。

A2、如A1所述的方法，其中，所述获取并保存智能终端屏幕上的输入事件包括：

当获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。

A3、如A1所述的方法，其中，

所述输入事件为与所述应用程序相关的输入事件。

A4、如A3所述的方法，其中，所述获取并保存智能终端屏幕上的输入事件包括：

获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。

A5、如A1所述的方法，其中，所述获取应用程序的响应事件包括：

获取所述应用程序中指定函数的执行事件；所述指定函数为对所述应用程序在屏幕显示的内容进行刷新的函数。

A6、如A1所述的方法，其中，该方法还包括：

预设输入事件与应用程序的响应事件的匹配关系表；

所述判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件包括：

根据所述匹配关系表确定与该响应事件匹配的输入事件；

在已保存的输入事件中查找与所述匹配到的输入事件。

A7、如A6所述的方法，其中，

所述用户进行的非法操作为：未执行所述匹配到的输入事件的非法脚本操作。

A8、如A1所述的方法，其中，该方法还包括：

将用户进行了非法操作的信息上报至应用程序的服务器。

A9、如A8所述的方法，其中，所述用户进行了非法操作的信息包括如下中的至少一种：

应用程序的版本号；

应用程序的签名信息；

已登录该应用程序的用户的账户信息；

未找到匹配的输入事件的应用程序的响应事件。

A10、如A8所述的方法，其中，该方法还包括：

接收所述应用程序的服务器下发的指令，对所述应用程序执行相应的操作；所述指令包括如下中的至少一种：

显示停止进行非法操作的提示信息；

从所述应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；

强制注销用户账户。

本发明的实施例还公开了B11、一种加固安装包的方法，其中，该方法包括：

将验证代码打包到应用程序的安装包中，所述验证代码适于执行如A1-A10中任一项所述的方法。

B12、如B11所述的方法，其中，该方法还包括：

对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；

遍历所述中间汇编代码，得到至少一个系统回调接口函数；

所述将验证代码打包到应用程序的安装包中包括：将与所述系统回调接口函数对应的验证代码打包到应用程序的安装包中。

B13、如B12所述的方法，其中，

所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。

本发明的实施例还公开了C14、一种验证操作合法性的装置，其中，该装置包括：

输入事件获取单元，适于在应用程序运行后，获取并保存智能终端屏幕上的输入事件；

响应事件获取单元，适于获取所述应用程序的响应事件；

验证单元，适于在所述响应事件获取单元获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。

C15、如C14所述的装置，其中，

所述输入事件获取单元，适于在获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。

C16、如C14所述的装置，其中，

所述输入事件为与所述应用程序相关的输入事件。

C17、如C16所述的装置，其中，

所述输入事件获取单元，适于获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。

C18、如C14所述的装置，其中，

所述响应事件获取单元，适于获取所述应用程序中指定函数的执行事件；所述指定函数为对所述应用程序在屏幕显示的内容进行刷新的函数。

C19、如C14所述的装置，其中，

所述验证单元，包含有预设的输入事件与应用程序的响应事件的匹配关系表；所述验证单元具体适于根据所述匹配关系表确定与该响应事件匹配的输入事件，在已保存的输入事件中查找与所述匹配到的输入事件。

C20、如C19所述的装置，其中，

所述用户进行的非法操作为：未执行所述匹配到的输入事件的非法脚本操作。

C21、如C14所述的装置，其中，该装置还包括：

对策单元，适于将用户进行了非法操作的信息上报至应用程序的服务器。

C22、如C21所述的装置，其中，所述用户进行了非法操作的信息包括如下中的至少一种：

应用程序的版本号；

应用程序的签名信息；

已登录该应用程序的用户的账户信息；

未找到匹配的输入事件的应用程序的响应事件。

C23、如C21所述的装置，其中，

所述对策单元，还适于接收所述应用程序的服务器下发的指令，对所述应用程序执行相应的操作；所述指令包括如下中的至少一种：显示停止进行非法操作的提示信息；从所述应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；强制注销用户账户。

本发明的实施例还公开了D24、一种加固安装包的装置，其中，该装置包括：

打包单元，适于将如C14-C23中任一项所述的验证操作合法性的装置打包到应用程序的安装包中。

D25、如D24所述的装置，其中，该装置还包括：

反编译单元，适于对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；

函数查找单元，适于遍历所述中间汇编代码，得到至少一个系统回调接口函数；

所述打包单元，适于将与所述系统回调接口函数对应的验证操作合法性的装置打包到应用程序的安装包中。

D26、如D25所述的装置，其中，

所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。