行放行,使其发送到第一应用程序对应的驱动程序;第一应用程序的驱动程序接收到该控制码,根据该控制码的具体内容,对第二应用程序执行相应的操作。
[0061 ]或者,当判断第二应用程序不是目标应用程序时,目标应用程序对该控制码进行放行,使其发送到第一应用程序对应的驱动程序;第一应用程序的驱动程序接收到该控制码,根据该控制码的具体内容,对第二应用程序执行相应的操作。
[0062]图2为本发明实施例提供的一种目标应用程序的保护装置,应用于终端设备,可以包括:
[0063]获取模块210,用于当检测到第一应用程序调用目标函数时,获取所述第一应用程序向其驱动程序发送的控制码和该控制码将要进行控制的第二应用程序的信息;
[0064]判断模块220,用于判断所述控制码是否为结束应用程序的进程的控制码,若是,判断所述控制码将要进行控制的第二应用程序是否为目标应用程序;
[0065]拦截模块230,用于当所述判断模块判断结果为是时,拦截所述控制码。
[0066]进一步地,所述获取模块210,具体用于通过挂钩所述目标函数,检测所述第一应用程序对所述目标函数的调用。
[0067]进一步地,所述获取模块210,具体用于根据操作系统提供的调试工具,在所述目标函数下进行断点调试,获取所述第一应用程序向其驱动程序发送的控制码。
[0068]进一步地,所述调试工具为:windbg调试工具。
[0069]进一步地,所述目标函数为:NtDeviceloControlFile函数。
[0070]进一步地,所述第二应用程序的信息包括以下至少一项:第二应用程序的进程对应的标识信息和路径信息。
[0071]进一步地,所述装置还包括:
[0072]放行模块240,用于当判断模块判断所述控制码非结束应用程序的进程的控制码,或,判断所述控制码将要进行控制的第二应用程序非目标应用程序时,对该控制码进行放行,使其发送到第一应用程序对应的驱动程序。
[0073]本实施例提供的目标应用程序的保护装置,当检测到第一应用程序调用目标函数时,可以获取该第一应用程序向其驱动程序发送的控制码和该控制码将要进行控制的第二应用程序的信息,然后判断该控制码是否为结束应用程序的进程的控制码,若是,判断该控制码将要进行控制的第二应用程序是否为目标应用程序,若是,拦截所述控制码,从而导致第一应用程序结束目标应用程序的进程失败。本发明实施例中在第一应用程序调用目标函数向其驱动程序发送控制码之前,获取向其驱动程序发送的控制码,并在确定该控制码是结束目标应用程序的控制码时,对该控制码进行拦截,实现了对目标应用程序的保护,并且由于该过程相对于现有技术中在底层对函数进行挂钩的方式,容易实现,且不影响系统的稳定性。
[0074]对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0075]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0076]本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0077]以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围CD
【主权项】
1.一种目标应用程序的保护方法,其特征在于,应用于终端设备,所述方法包括: 当检测到第一应用程序调用目标函数时,获取所述第一应用程序向其驱动程序发送的控制码和该控制码将要进行控制的第二应用程序的信息; 判断所述控制码是否为结束应用程序的进程的控制码,若是,判断所述控制码将要进行控制的第二应用程序是否为目标应用程序; 若是,拦截所述控制码。2.根据权利要求1所述的方法,其特征在于,通过挂钩所述目标函数,检测所述第一应用程序对所述目标函数的调用。3.根据权利要求1所述的方法,其特征在于,所述获取所述第一应用程序向其驱动程序发送的控制码包括: 根据操作系统提供的调试工具,在所述目标函数下进行断点调试,获取所述第一应用程序向其驱动程序发送的控制码。4.根据权利要求3所述的方法,其特征在于,所述调试工具为:windbg调试工具。5.根据权利要求1- 3任一所述的方法,其特征在于,所述目标函数为:NtDevice1ControlFi Ie函数。6.根据权利要求5所述的方法,其特征在于,所述第二应用程序的信息包括以下至少一项:第二应用程序的进程对应的标识信息和路径信息。7.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当判断所述控制码非结束应用程序的进程的控制码,或,判断所述控制码将要进行控制的第二应用程序非目标应用程序时,对该控制码进行放行,使其发送到第一应用程序对应的驱动程序。8.—种目标应用程序的保护装置,其特征在于,应用于终端设备,所述装置包括: 获取模块,用于当检测到第一应用程序调用目标函数时,获取所述第一应用程序向其驱动程序发送的控制码和该控制码将要进行控制的第二应用程序的信息; 判断模块,用于判断所述控制码是否为结束应用程序的进程的控制码,若是,判断所述控制码将要进行控制的第二应用程序是否为目标应用程序; 拦截模块,用于当所述判断模块判断结果为是时,拦截所述控制码。9.根据权利要求8所述的装置,其特征在于,所述获取模块,具体用于通过挂钩所述目标函数,检测所述第一应用程序对所述目标函数的调用。10.根据权利要求8所述的装置,其特征在于,所述获取模块,具体用于根据操作系统提供的调试工具,在所述目标函数下进行断点调试,获取所述第一应用程序向其驱动程序发送的控制码。
【专利摘要】本发明实施例提供了一种目标应用程序的保护方法及装置,应用于终端设备,该方法当检测到第一应用程序调用目标函数时,获取所述第一应用程序向其驱动程序发送的控制码和该控制码将要进行控制的第二应用程序的信息;判断所述控制码是否为结束应用程序的进程的控制码,若是,判断所述控制码将要进行控制的第二应用程序是否为目标应用程序;若是,拦截所述控制码。本发明实施例实现了对目标应用程序的保护,并且由于该过程相对于现有技术中在底层对函数进行挂钩的方式,容易实现,且不影响系统的稳定性。
【IPC分类】G06F21/56
【公开号】CN105590060
【申请号】CN201510965067
【发明人】李文靖
【申请人】北京金山安全软件有限公司
【公开日】2016年5月18日
【申请日】2015年12月21日