一種進程控制方法、裝置及電子設備的制造方法
【專利摘要】本發明實施例公開了一種進程控制方法、裝置及電子設備,包括:電子設備可以先獲取目標進程的進程環境塊信息;再根據進程環境塊信息判斷目標進程是否附加有調試器;若根據進程環境塊信息判斷目標進程附加有調試器,則結束目標進程。在本發明實施例中,由于目標進程被調制器附加后,其對應的進程環境塊信息也會有所變化,則電子設備可以根據進程環境塊信息來確定目標進程是否被調制器附加,并能在判斷目標進程附加調試器,結束目標進程。由此可見,實施該發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提高目標進程的安全性。
【專利說明】
_種進程控制方法、裝置及電子設備
技術領域
[0001]本發明涉及互聯網技術領域,尤其涉及一種進程控制方法、裝置及電子設備。
【背景技術】
[0002]隨著互聯網技術的快速發展以及電子設備的迅速普及,電子設備的功能日益完善,電子設備在人們的生活中也扮演著不可或缺的角色,例如用戶可以利用電子設備進行網上支付或者利用電子設備傳輸文檔等。然而,隨之而來的是電子設備的安全問題,目前,越來越多的非法分子嘗試用病毒或者木馬等惡意軟件攻擊電子設備。惡意軟件之所以能針對性地突破安全軟件的各種防御,主要是惡意軟件能夠深入了解安全軟件的代碼實現。具體地,惡意軟件開發者,使用各種調試器,可以對安全軟件的核心代碼反匯編,便可以了解安全軟件的實現代碼,便于惡意軟件做針對性的惡意行為,突破安全軟件防御。由此可見,如何確定安全軟件是否被調試器附加尤為重要。
【發明內容】
[0003]本發明實施例提供了一種進程控制方法、裝置及電子設備,能夠確定安全軟件是否被調試器附加。
[0004]第一方面,本發明實施例公開了一種進程控制方法,應用于電子設備,包括:
[0005]獲取目標進程的進程環境塊信息;
[0006]根據所述進程環境塊信息判斷所述目標進程是否附加有調試器;
[0007]若根據所述進程環境塊信息判斷所述目標進程附加有所述調試器,則結束所述目標進程。
[0008]結合第一方面的實現方式,在第一方面的第一種可能的實現方式中,所述進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。
[0009]結合第一方面的第一種可能的實現方式,在第一方面的第二種可能的實現方式中,當所述進程環境塊信息為所述調試標記位時,所述獲取目標進程的進程環境塊信息,包括:
[0010]獲取目標進程的進程環境塊的地址;
[0011]根據所述進程環境塊的地址和預設地址獲取調試標記位;
[0012]其中,所述根據所述進程環境塊信息判斷所述目標進程是否附加有調試器,包括:
[0013]判斷所述調試標記位的值是否為預設值;
[0014]若判斷所述調試標記位的值為所述預設值,則確定所述目標進程附加有調試器。
[0015]結合第一方面的第二種可能的實現方式,在第一方面的第三種可能的實現方式中,還可以包括以下步驟:
[0016]若判斷所述調試標記位的值不為所述預設值,則確定所述目標進程未附加所述調試器。
[0017]第二方面,本發明實施例還公開了一種進程控制裝置,所述裝置設置在電子設備上,所述裝置包括:
[0018]獲取模塊,用于獲取目標進程的進程環境塊信息;
[0019]判斷模塊,用于根據所述進程環境塊信息判斷所述目標進程是否附加有調試器;
[0020]控制模塊,用于若所述判斷模塊根據所述進程環境塊信息判斷所述目標進程附加有所述調試器,則結束所述目標進程。
[0021]結合第二方面的裝置,在第二方面的第一種可能的裝置中,所述進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。
[0022]結合第二方面的第一種可能的裝置,在第二方面的第二種可能的裝置中,當所述進程環境塊信息為所述調試標記位時,所述獲取模塊包括:
[0023]第一獲取單元,用于獲取目標進程的進程環境塊的地址;
[0024]第二獲取單元,用于根據所述進程環境塊的地址和預設地址獲取調試標記位;
[0025]其中,所述判斷模塊包括:
[0026]判斷單元,用于判斷所述調試標記位的值是否為預設值;
[0027]確定單元,用于若所述判斷單元判斷所述調試標記位的值為所述預設值,則確定所述目標進程附加有調試器。
[0028]結合第二方面的第二種可能的裝置,在第二方面的第三種可能的裝置中,若所述判斷單元判斷所述調試標記位的值不為所述預設值,則確定所述目標進程未附加有調試器。
[0029]第三方面,本發明實施例提供了一種電子設備,包括:殼體、處理器、存儲器、顯示屏、電路板和電源電路,其中,所述電路板安置在所述殼體圍成的空間內部,所述處理器和所述存儲器設置在所述電路板上,所述顯示屏外嵌于所述殼體上且連接所述電路板;所述電源電路,用于為所述電子設備的各個電路或器件供電;所述存儲器用于存儲可執行程序代碼和數據;所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,以用于執行以下步驟:
[0030]獲取目標進程的進程環境塊信息;
[0031 ]根據所述進程環境塊信息判斷所述目標進程是否附加有調試器;
[0032]若根據所述進程環境塊信息判斷所述目標進程附加有所述調試器,則結束所述目標進程。
[0033]結合第三方面的電子設備,在第三方面的第一種可能的電子設備中,所述進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。
[0034]結合第三方面的第一種可能的電子設備,在第三方面的第二種可能的電子設備中,當所述進程環境塊信息為所述調試標記位時,所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,執行步驟獲取目標進程的進程環境塊信息,包括:
[0035]獲取目標進程的進程環境塊的地址;
[0036]根據所述進程環境塊的地址和預設地址獲取調試標記位;
[0037]其中,所述根據所述進程環境塊信息判斷所述目標進程是否附加有調試器,包括:
[0038]判斷所述調試標記位的值是否為預設值;
[0039]若判斷所述調試標記位的值為所述預設值,則確定所述目標進程附加有調試器;
[0040]若判斷所述調試標記位的值不為所述預設值,則確定所述目標進程未附加調試器。
[0041]本發明實施例中,電子設備可以先獲取目標進程的進程環境塊信息;再根據進程環境塊信息判斷目標進程是否附加有調試器;若根據進程環境塊信息判斷目標進程附加有調試器,則結束目標進程。在本發明實施例中,由于目標進程被調制器附加后,其對應的進程環境塊信息也會有所變化,則電子設備可以根據進程環境塊信息來確定目標進程是否被調制器附加,并能在及判斷目標進程附加調試器,結束目標進程。由此可見,實施該發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提尚目標進程的安全性。
【附圖說明】
[0042]為了更清楚地說明本發明實施例中的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0043]圖1是本發明實施例公開的一種進程控制方法的流程示意圖;
[0044]圖2是本發明實施例公開的另一種進程控制方法的流程示意圖;
[0045]圖3是本發明實施例公開的一種進程控制裝置的結構示意圖;
[0046]圖4是本發明實施例公開的另一種進程控制裝置的結構示意圖;
[0047]圖5是本發明實施例公開的一種電子設備的結構示意圖。
【具體實施方式】
[0048]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0049]本發明實施例提供了一種進程控制方法、裝置及電子設備,在本發明實施例中,由于目標進程被調制器附加后,其對應的進程環境塊信息也會有所變化,則電子設備可以根據進程環境塊信息來確定目標進程是否被調制器附加,并能在判斷目標進程附加調試器時,結束目標進程。由此可見,實施該發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提高目標進程的安全性。以下分別進行詳細描述。
[0050]請參閱圖1,圖1是本發明實施例公開的一種進程控制方法的流程示意圖。其中,圖1所示的方法可以適用于智能手機(如Android手機、1S手機等)、平板電腦、掌上電腦以及移動互聯網設備(Mobile Internet Devices,MID)等電子設備中。如圖1所示,該進程控制方法可以包括以下步驟:
[0051 ] 101、獲取目標進程的進程環境塊信息。
[0052]本發明實施例中,進程環境塊是由與進程相關的各個數據組成,進程是電子設備中程序關于某數據集合上的一次運行活動,是系統進行資源分配和調度的基本單位,是電子設備的操作系統結構的基礎。在早期面向進程設計的計算機結構中,進程是程序的基本執行實體;在當代面向線程設計的計算機結構中,進程是線程的容器;程序是指令、數據及其組織形式的描述,進程是程序的實體。進程是具有一定獨立功能的程序關于一個數據集合的一次運行活動。
[0053]其中,進程具有以下主要特性:并發性:可以與其它進程一道在宏觀上同時向前推進。動態性:進程是執行中的程序。此外進程的動態性還體現在如下兩個方面:首先,進程是動態產生、動態消亡的;其次,在進程的生存期內,其狀態處于經常性的動態變化之中。獨立性:進程是調度的基本單位,它可以獲得處理機并參與并發執行。交往性:進程在運行過程中可能會與其它進程發生直接或間接的相互作用。異步性:每個進程都以其相對獨立、不可預知的速度向前推進。結構性:每個進程有一個控制塊。進程和程序的相同點:程序是構成進程的組成部分之一,一個進程存在的目的就是執行其所對應的程序,如果沒有程序,進程就失去了其存在的意義。進程與程序的差別:程序是靜態的,而進程是動態的;程序可以寫在紙上或在某一存儲介質上長期保存,而進程具有生存期,創建后存在,撤銷后消亡。
[0054]本發明實施例中,進程環境塊信息可以包括但不限于進程名稱、進程路徑、進程標識、線程數以及調試標記位等信息中的一種或多種。
[0055]102、根據進程環境塊信息判斷目標進程是否附加有調試器。
[0056]本發明實施例中,在獲取目標進程的進程環境塊信息之后,則電子設備可以根據進程環境塊信息判斷目標進程是否附加有調試器。由于目標進程的進程環境塊信息可以包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種,則電子設備根據進程環境塊信息判斷目標進程是否附加有調試器時,會因進程環境塊信息不同,而有不同的判斷依據。
[0057]舉例來說,當目標進程被調試器附加時,調試標記位的值會發生變化,因此,電子設備可以判斷目標進程的調試標記位的值是否為預設值,若是,則說明該目標進程被調試器附加,若否,則說明目標進程未被調試器附加。
[0058]103、若根據進程環境塊信息判斷目標進程附加有調試器,則結束目標進程。
[0059]104、若根據進程環境塊信息判斷目標進程未附加有調試器,則繼續執行上述目標進程。
[0060]本發明實施例中,由于調試器可以深入目標進程,以了解目標進程的實現代碼,因此,若根據進程環境塊信息判斷目標進程附加有調試器,為了防止目標進程的實現代碼被惡意竊取,則電子設備可以結束目標進程,以提高目標進程環境塊的安全性。
[0061 ]進一步,若根據進程環境塊信息判斷目標進程未附加有調試器,則繼續執行上述目標進程。
[0062]在圖1中,詳細描述了電子設備可以先獲取目標進程的進程環境塊信息;再根據進程環境塊信息判斷目標進程是否附加有調試器;若根據進程環境塊信息判斷目標進程附加有調試器,則結束目標進程。在本發明實施例中,由于目標進程被調制器附加后,其對應的進程環境塊信息也會有所變化,則電子設備可以根據進程環境塊信息來確定目標進程是否被調制器附加,并能在及判斷目標進程附加調試器,結束目標進程。由此可見,實施該發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提尚目標進程的安全性。
[0063]請參閱圖2,圖2是本發明實施例公開的另一種進程控制方法的流程示意圖。如圖2所示,進程環境塊信息為調試標記位,該進程控制方法可以包括以下步驟:
[0064]201、獲取目標進程的進程環境塊的地址。
[0065]本發明實施例中,進程環境塊是由與進程相關的各個數據組成,進程是電子設備中程序關于某數據集合上的一次運行活動,是系統進行資源分配和調度的基本單位,是電子設備的操作系統結構的基礎。在早期面向進程設計的計算機結構中,進程是程序的基本執行實體;在當代面向線程設計的計算機結構中,進程是線程的容器;程序是指令、數據及其組織形式的描述,進程是程序的實體。進程是具有一定獨立功能的程序關于一個數據集合的一次運行活動。
[0066]本發明實施例中,電子設備獲取目標進程的進程環境塊的地址,主要是調用預設的函數進行獲取。例如,電子設備通過調用函數Windows Api ZwQuerylnformat1nProcess查詢進程基礎類型信息,進程基礎類型信息中可以包括目標進程的進程環境塊的地址。
[0067]202、根據進程環境塊的地址和預設地址獲取調試標記位。
[0068]本發明實施例中,可以在電子設備中預設一個預設地址,其中,該預設地址可以是用戶根據需要進行設定,也可以是電子設備系統默認的一個地址,本發明實施例不作限定。
[0069]本發明實施例中,在獲取目標進程的進程環境塊的地址之后,則電子設備可以根據進程環境塊的地址和預設地址獲取調試標記位。
[0070]舉例來說,若電子設備調用Windows Api ZwQuerylnformat1nProcess查詢目標進程的進程基礎類型信息,返回結構中保存有目標進程的進程環境塊的地址PebBaseAddress,調試ReadProcessMemory 函數讀取內存數據,并從 PebBaseAddress+0x68位置開始讀,讀2個字節長度數據,貝ljPebBaseAddress+0x68位置即是調試標記位的地址,得到的2個字節數據也即是調試標記位的值。其中,PebBaseAddress為進程環境塊的地址,0x68即為預設地址。
[0071]203、判斷調試標記位的值是否為預設值。
[0072]本發明實施例中,可以在電子設備中預設一個用于表征該目標進程是否被調試器附加的預設值,其中,該預設值可以是用戶根據需要進行設定,也可以是電子設備系統中默認的值,本發明實施例不作限定。
[0073]舉例來說,若電子設備調用Windows Api ZwQuerylnformat1nProcess查詢目標進程的進程基礎類型信息,返回結構中保存有目標進程的進程環境塊的地址PebBaseAddress,調試ReadProcessMemory 函數讀取內存數據,并從 PebBaseAddress+0x68位置開始讀,讀2個字節長度數據,貝ljPebBaseAddress+0x68位置即是調試標記位的地址,得到的2個字節數據也即是調試標記位的值;電子設備檢測調試標記位的值是否為預設值0x70,若調試標記位的值為預設值0x70,則說明該目標進程當前為調試狀態,也即,該目標進程被調試器附加。其中,PebBaseAddress為進程環境塊的地址,0x68即為預設地址。
[0074]204、若判斷調試標記位的值為預設值,則確定目標進程附加有調試器,結束目標進程。
[0075]205、若判斷調試標記位的值不為預設值,則確定目標進程未附加有調試器。
[0076]本發明實施例中,若判斷調試標記位的值為預設值,則確定目標進程附加有調試器,則為了防止目標進程的實現代碼被惡意竊取,則電子設備可以結束目標進程,以提高目標進程的安全性。
[0077]進一步,若判斷調試標記位的值不為預設值,則確定目標進程未附加有調試器,則可以繼續執行上述目標進程。
[0078]在圖2中,詳細描述了當進程環境塊信息包括調試標記位時,電子設備可以獲取目標進程的進程環境塊的地址;并獲取目標進程的進程環境塊的地址;再判斷調試標記位的值是否為預設值;若判斷調試標記位的值為預設值,則確定目標進程附加有調試器,并結束目標進程。由此可見,實施該發明實施例能夠確定目標進程是否被調試器附加,且在確定的過程中只需要根據調試標記位來確定,則無需再獲取其他參數,則可以減少在確定過程中判斷時間,提高判斷效率;并能在目標進程附加調試器,結束目標進程,以提高目標進程的安全性。
[0079]請參閱圖3,圖3是本發明實施例公開的一種進程控制裝置的結構示意圖,用于執行上述進程控制方法。其中,圖3所示的進程控制裝置可以包括但不限于智能手機(如Android手機、1S手機等)、平板電腦、掌上電腦以及移動互聯網設備(Mobi Ie InternetDevices,MID)等配置在電子設備中的裝置。如圖3所示,該進程控制裝置可以包括:獲取模塊301、判斷模塊302以及控制模塊303,其中,
[0080]獲取模塊301,用于獲取目標進程的進程環境塊信息。
[0081]本發明實施例中,進程環境塊是由與進程相關的各個數據組成,進程是電子設備中程序關于某數據集合上的一次運行活動,是系統進行資源分配和調度的基本單位,是電子設備的操作系統結構的基礎。在早期面向進程設計的計算機結構中,進程是程序的基本執行實體;在當代面向線程設計的計算機結構中,進程是線程的容器;程序是指令、數據及其組織形式的描述,進程是程序的實體。進程是具有一定獨立功能的程序關于一個數據集合的一次運行活動。
[0082]其中,進程具有以下主要特性:并發性:可以與其它進程一道在宏觀上同時向前推進。動態性:進程是執行中的程序。此外進程的動態性還體現在如下兩個方面:首先,進程是動態產生、動態消亡的;其次,在進程的生存期內,其狀態處于經常性的動態變化之中。獨立性:進程是調度的基本單位,它可以獲得處理機并參與并發執行。交往性:進程在運行過程中可能會與其它進程發生直接或間接的相互作用。異步性:每個進程都以其相對獨立、不可預知的速度向前推進。結構性:每個進程有一個控制塊。進程和程序的相同點:程序是構成進程的組成部分之一,一個進程存在的目的就是執行其所對應的程序,如果沒有程序,進程就失去了其存在的意義。進程與程序的差別:程序是靜態的,而進程是動態的;程序可以寫在紙上或在某一存儲介質上長期保存,而進程具有生存期,創建后存在,撤銷后消亡。
[0083]本發明實施例中,進程環境塊信息可以包括但不限于進程名稱、進程路徑、進程標識、線程數以及調試標記位等信息中的一種或多種。
[0084]判斷模塊302,用于根據進程環境塊信息判斷目標進程是否附加有調試器。
[0085]本發明實施例中,在獲取模塊301獲取目標進程的進程環境塊信息之后,則判斷模塊302可以根據進程環境塊信息判斷目標進程是否附加有調試器。由于目標進程的進程環境塊信息可以包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種,則判斷模塊302根據進程環境塊信息判斷目標進程是否附加有調試器時,會因進程環境塊信息不同,而有不同的判斷依據。
[0086]舉例來說,當目標進程被調試器附加時,調試標記位的值會發生變化,因此,判斷模塊302可以判斷目標進程的調試標記位的值是否為預設值,若是,則說明該目標進程被調試器附加,若否,則說明目標進程未被調試器附加。
[0087]控制模塊303,用于若判斷模塊302根據進程環境塊信息判斷目標進程附加有調試器,則結束目標進程。
[0088]本發明實施例中,由于調試器可以深入目標進程,以了解目標進程的實現代碼,因此,若判斷模塊302根據進程環境塊信息判斷目標進程附加有調試器,為了防止目標進程的實現代碼被惡意竊取,則控制模塊303可以結束目標進程,以提高目標進程環境塊的安全性。
[0089]在圖3中,詳細描述了獲取模塊301可以先獲取目標進程的進程環境塊信息;判斷模塊302再根據進程環境塊信息判斷目標進程是否附加有調試器;若判斷模塊302根據進程環境塊信息判斷目標進程附加有調試器,則控制模塊303控制電子設備結束目標進程。在本發明實施例中,由于目標進程被調制器附加后,其對應的進程環境塊信息也會有所變化,則判斷模塊302可以根據進程環境塊信息來確定目標進程是否被調制器附加,并能在判斷模塊302判斷目標進程附加調試器,結束目標進程。由此可見,實施該發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提高目標進程的安全性。
[0090]請參閱圖4,圖4是本發明實施例公開的另一種進程控制裝置的結構示意圖,用于執行上述進程控制方法。其中,圖4是在圖3的基礎上進一步細化得到,除包括圖3所示的所有模塊以外,當進程環境塊信息為調試標記位時,獲取模塊301可以進一步細化包括:第一獲取單元3010以及第二獲取單元3011,其中,
[0091]第一獲取單元3010,用于獲取目標進程的進程環境塊的地址。
[0092]第二獲取單元3011,用于根據進程環境塊的地址和預設地址獲取調試標記位。
[0093]其中,判斷模塊302可以進一步細化包括:判斷單元3020以及確定單元3021,其中,
[0094]判斷單元3020,用于判斷調試標記位的值是否為預設值。
[0095]確定單元3021,用于若判斷單元3020判斷調試標記位的值為預設值,則確定目標進程附加有調試器。
[0096]進一步,若判斷單元3020判斷調試標記位的值不為預設值,則確定目標進程未附加有調試器。
[0097]其中,進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。
[0098]通過實施圖4所示的發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提高目標進程的安全性。
[0099]請參閱圖5,圖5是本發明實施例公開的一種電子設備的結構示意圖,用于執行上述進程控制方法。其中,如圖5所示,該電子設備可以包括:殼體501、處理器502,存儲器503,顯示屏504,電路板505和電源電路506等組件。其中,電路板505安置在殼體501圍成的空間內部,處理器502和存儲器503設置在電路板505上,顯示屏504外嵌于殼體501上且連接電路板505。本領域技術人員可以理解,圖5中示出的電子設備的結構并不構成對本發明實施例的限定,它既可以是總線形結構,也可以是星型結構,還可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。其中:
[0100]處理器502為電子設備的控制中心,利用各種接口和線路連接整個電子設備的各個部分,通過運行或執行存儲在存儲器503內的程序和/或模塊,以及調用存儲在存儲器503內的數據,以執行電子設備的各種功能和處理數據。處理器502可以由集成電路(Integrated Circuit,簡稱IC)組成,例如可以由單顆封裝的IC所組成,也可以由連接多顆相同功能或不同功能的封裝IC而組成。舉例來說,處理器502可以僅包括中央處理器(Central Processing Unit,簡稱CPU),也可以是CPU、數字信號處理器(digital signalprocessor,簡稱DSP)、圖形處理器(Graphic Processing Unit,簡稱GPU)及各種控制芯片的組合。在本發明實施方式中,CPU可以是單運算核心,也可以包括多運算核心。
[0101]顯示屏504可以包括觸控面板、觸摸屏等,可以用于輸出提醒消息、圖片等信息,也可以接收用戶觸發的各項觸控操作。
[0102]電源電路506,用于為電子設備的各個電路或器件供電。
[0103]存儲器503可用于存儲軟件程序以及模塊,處理器502通過調用存儲在存儲器503中的軟件程序以及模塊,從而執行電子設備的各項功能應用以及實現數據處理。存儲器503主要包括程序存儲區和數據存儲區,其中,程序存儲區可存儲操作系統、至少一個功能所需的應用程序等;數據存儲區可存儲根據電子設備的使用所創建的數據等。在本發明實施例中,操作系統可以是Android系統、1S系統或Windows操作系統等等。
[0104]在圖5所示的電子設備中,處理器502調用存儲在存儲器503中的應用程序,用于執行以下操作:
[0105]獲取目標進程的進程環境塊信息;
[0106]根據進程環境塊信息判斷目標進程是否附加有調試器;
[0107]若根據進程環境塊信息判斷目標進程附加有調試器,則結束目標進程。
[0108]本發明實施例中,進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。
[0109]本發明實施例中,當所述進程環境塊信息為所述調試標記位時,所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,執行步驟獲取目標進程的進程環境塊信息,包括:
[0110]獲取目標進程的進程環境塊的地址;
[0111]根據進程環境塊的地址和預設地址獲取調試標記位;
[0112]其中,根據進程環境塊信息判斷目標進程是否附加有調試器,包括:
[0113]判斷調試標記位的值是否為預設值;
[0114]若判斷調試標記位的值為預設值,則確定目標進程附加有調試器;
[0115]若判斷調試標記位的值不為預設值,則確定目標進程未附加調試器。
[0116]通過實施圖5所示的發明實施例能夠確定目標進程是否被調試器附加,并能在目標進程附加調試器,結束目標進程,以提高目標進程的安全性。
[0117]具體的,本發明實施例中介紹的電子設備可以實施本發明結合圖1、圖2介紹的進程控制方法實施例中的部分或全部流程。
[0118]本發明所有實施例中的模塊或子模塊,可以通過通用集成電路,例如CPU(CentralProcessing Uni t,中央處理器),或通過 ASIC( Appl icat 1n Specific IntegratedCircuit,專用集成電路)來實現。
[0119]本發明實施例方法中的步驟可以根據實際需要進行順序調整、合并和刪減。
[0120]本發明實施例電子設備中的單元可以根據實際需要進行合并、劃分和刪減。
[0121]本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存取存儲器(Random AccessMemory,簡稱RAM)等。
[0122]以上所揭露的僅為本發明較佳實施例而已,當然不能以此來限定本發明之權利范圍,因此依本發明權利要求所作的等同變化,仍屬本發明所涵蓋的范圍。
【主權項】
1.一種進程控制方法,應用于電子設備,其特征在于,所述方法包括: 獲取目標進程的進程環境塊信息; 根據所述進程環境塊信息判斷所述目標進程是否附加有調試器; 若根據所述進程環境塊信息判斷所述目標進程附加有所述調試器,則結束所述目標進程。2.根據權利要求1所述的方法,其特征在于,所述進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。3.根據權利要求2所述的方法,其特征在于,當所述進程環境塊信息為所述調試標記位時,所述獲取目標進程的進程環境塊信息,包括: 獲取目標進程的進程環境塊的地址; 根據所述進程環境塊的地址和預設地址獲取調試標記位; 其中,所述根據所述進程環境塊信息判斷所述目標進程是否附加有調試器,包括: 判斷所述調試標記位的值是否為預設值; 若判斷所述調試標記位的值為所述預設值,則確定所述目標進程附加有調試器。4.根據權利要求3所述的方法,其特征在于,所述方法還包括: 若判斷所述調試標記位的值不為所述預設值,則確定所述目標進程未附加所述調試器。5.一種進程控制裝置,所述裝置設置在電子設備上,其特征在于,所述裝置包括: 獲取模塊,用于獲取目標進程的進程環境塊信息; 判斷模塊,用于根據所述進程環境塊信息判斷所述目標進程是否附加有調試器; 控制模塊,用于若所述判斷模塊根據所述進程環境塊信息判斷所述目標進程附加有所述調試器,則結束所述目標進程。6.根據權利要求5所述的裝置,其特征在于,所述進程環境塊信息包括進程路徑、進程名稱、進程標識以及調試標記位中的一種或多種。7.根據權利要求6所述的電子設備,其特征在于,當所述進程環境塊信息為所述調試標記位時,所述獲取模塊包括: 第一獲取單元,用于獲取目標進程的進程環境塊的地址; 第二獲取單元,用于根據所述進程環境塊的地址和預設地址獲取調試標記位; 其中,所述判斷模塊包括: 判斷單元,用于判斷所述調試標記位的值是否為預設值; 確定單元,用于若所述判斷單元判斷所述調試標記位的值為所述預設值,則確定所述目標進程附加有調試器。8.根據權利要求7所述的裝置,其特征在于,若所述判斷單元判斷所述調試標記位的值不為所述預設值,則確定所述目標進程未附加有調試器。9.一種電子設備,其特征在于,包括:殼體、處理器、存儲器、顯示屏、電路板和電源電路,其中,所述電路板安置在所述殼體圍成的空間內部,所述處理器和所述存儲器設置在所述電路板上,所述顯示屏外嵌于所述殼體上且連接所述電路板;所述電源電路,用于為所述電子設備的各個電路或器件供電;所述存儲器用于存儲可執行程序代碼和數據;所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,以用于執行以下步驟: 獲取目標進程的進程環境塊信息; 根據所述進程環境塊信息判斷所述目標進程是否附加有調試器; 若根據所述進程環境塊信息判斷所述目標進程附加有所述調試器,則結束所述目標進程。10.根據權利要求9所述的電子設備,其特征在于,當所述進程環境塊信息為所述調試標記位時,所述處理器通過讀取所述存儲器中存儲的可執行程序代碼來運行與可執行程序代碼對應的程序,執行步驟獲取目標進程的進程環境塊信息,包括: 獲取目標進程的進程環境塊的地址; 根據所述進程環境塊的地址和預設地址獲取調試標記位; 其中,所述根據所述進程環境塊信息判斷所述目標進程是否附加有調試器,包括: 判斷所述調試標記位的值是否為預設值; 若判斷所述調試標記位的值為所述預設值,則確定所述目標進程附加有調試器; 若判斷所述調試標記位的值不為所述預設值,則確定所述目標進程未附加調試器。
【文檔編號】G06F21/14GK106055935SQ201610334370
【公開日】2016年10月26日
【申請日】2016年5月19日
【發明人】李文靖
【申請人】北京金山安全軟件有限公司