一种绕过挂钩的方法、装置、设备和计算机存储介质与流程

本发明涉及安全技术领域，尤其涉及一种绕过挂钩的方法、装置、设备和计算机存储介质。

背景技术：

网络技术的迅猛发展在促进信息交互的同时，也带来了巨大的风险。例如攻击者通过隐藏恶意程序来对应用程序进行攻击等，而实现恶意程序隐藏时通常会采用挂钩(hook)技术。挂钩技术属于一种特殊的消息处理机制，挂钩可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理，从而改变相应的执行结果。因此，恶意程序通过挂钩技术攻击应用程序，会给应用程序的安全运行带来极大的威胁。现有技术在绕过恶意程序的挂钩时，通常会采用以下几种方案：1)调用更为底层的函数来绕过，例如当前的android系统中，native层已经很底层了，若恶意程序对native层的函数进行挂钩，则普通应用程序无法进入内核来调用更底层的函数来绕过native层函数的挂钩；2)直接恢复挂钩来绕过，风险比较大，容易影响应用程序运行的稳定性；3)将运行库函数重新映射到内存，即内存中存在两个运行库函数，从重新映射的运行库函数中调用相应的函数，但该方案需要对重要的运行库进行映射，操作过程较为复杂，且由于当前终端设备的种类繁多，本方案在实践过程中的稳定性较差，极容易导致应用程序运行崩溃的问题。因此，亟需一种能够稳定、简便地绕过挂钩的方法。

技术实现要素：

有鉴于此，本发明提供了一种绕过挂钩的方法、装置、设备和计算机存储介质，用于简化绕过挂钩的操作步骤、提升绕过挂钩的稳定性，从而进一步提升应用程序运行的安全性。

本发明为解决技术问题所采用的技术方案是提供一种绕过挂钩的方法，所述方法包括：应用程序获取当前运行进程中所要调用的函数，并将所获取的函数作为第一函数；确定所述第一函数是否为重要函数，若是，则获取与所述第一函数具有相同功能的第二函数；调用所述第二函数，以实现应用程序在当前运行进程中对所述第一函数的调用。

根据本发明一优选实施例，所述确定所述第一函数是否为重要函数包括：获取所述第一函数的标识信息；将所获取的标识信息在预设的函数信息表中进行匹配；若根据所获取的标识信息能够得到匹配结果，则将该标识信息对应的第一函数确定为重要函数，否则确定为不是重要函数。

根据本发明一优选实施例，所述方法还包括：若所述第一函数不是重要函数，则对所述第一函数进行调用。

根据本发明一优选实施例，所述获取与所述第一函数具有相同功能的第二函数包括：获取第一函数的属性信息；根据所获取的属性信息生成与所述第一函数对应的函数，并将所生成的函数作为所述第二函数。

根据本发明一优选实施例，所述获取与所述第一函数具有相同功能的第二函数包括：预先设立自建函数库；根据预设的函数之间的对应关系，在所述自建函数库中确定与第一函数对应的函数之后，将所确定的函数作为所述第二函数。

根据本发明一优选实施例，在调用所述第二函数之后，还包括：确定所述第二函数是否还需要调用其他的函数；若是，则确定与所述第二函数需要调用的其他函数对应的第三函数；调用所述第三函数，以实现第二函数对其他函数的调用。

根据本发明一优选实施例，所述确定与所述第二函数需要调用的其他函数对应的第三函数包括：在动态内存中确定与所述第二函数需要调用的其他函数对应的第三函数。

本发明为解决技术问题所采用的技术方案是提供一种绕过挂钩的装置，所述装置包括：获取单元，用于应用程序获取当前运行进程中所要调用的函数，并将所获取的函数作为第一函数；处理单元，用于确定所述第一函数是否为重要函数，若是，则获取与所述第一函数具有相同功能的第二函数；调用单元，用于调用所述第二函数，以实现应用程序在当前运行进程中对所述第一函数的调用。

根据本发明一优选实施例，所述处理单元在确定所述第一函数是否为重要函数时，具体执行：获取所述第一函数的标识信息；将所获取的标识信息在预设的函数信息表中进行匹配；若根据所获取的标识信息能够得到匹配结果，则将该标识信息对应的第一函数确定为重要函数，否则确定为不是重要函数。

根据本发明一优选实施例，所述处理单元还用于执行：若所述第一函数不是重要函数，则对所述第一函数进行调用。

根据本发明一优选实施例，所述处理单元在获取与所述第一函数具有相同功能的第二函数时，具体执行：获取第一函数的属性信息；根据所获取的属性信息生成与所述第一函数对应的函数，并将所生成的函数作为所述第二函数。

根据本发明一优选实施例，所述处理单元在获取与所述第一函数具有相同功能的第二函数时，具体执行：预先设立自建函数库；根据预设的函数之间的对应关系，在所述自建函数库中确定与第一函数对应的函数之后，将所确定的函数作为所述第二函数。

根据本发明一优选实施例，在所述调用单元调用所述第二函数之后，还执行：确定所述第二函数是否还需要调用其他的函数；若是，则确定与所述第二函数需要调用的其他函数对应的第三函数；调用所述第三函数，以实现第二函数对其他函数的调用。

根据本发明一优选实施例，所述调用单元在确定与所述第二函数需要调用的其他函数对应的第三函数时，具体执行：在动态内存中确定与所述第二函数需要调用的其他函数对应的第三函数。

由以上内容可以看出，本发明通过在调用函数时不直接调用操作系统中标准的运行库函数中的函数，而是在确定当前的调用函数是重要函数之后，调用与当前需要调用的函数所对应的函数，从而避免所调用的函数被恶意程序挂钩，并能够简化绕过挂钩的操作步骤、提升绕过挂钩的稳定性，从而进一步提升应用程序运行的安全性。

【附图说明】

图1为本发明一实施例提供的一种绕过挂钩的方法流程图；

图2为本发明一实施例提供的一种绕过挂钩的装置结构图；

图3为本发明一实施例提供的计算机系统/服务器的框图。

【具体实施方式】

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

在现有技术中，应用程序在调用函数时，例如android系统的应用程序在调用函数时，通常是通过调用操作系统中标准的c运行库函数中相应的函数进行的。攻击者很容易对操作系统中标准的c运行库函数中的函数进行挂钩，而当操作系统在调用被挂钩的函数时，可能会遭遇到挂钩的恶意程序的攻击。本发明的核心思想在于：在应用程序调用函数时，不直接调用操作系统中标准运行库函数中相应的函数，而是调用与所调用函数对应的函数，从而绕过对调用函数的挂钩，保证操作系统的安全运行。

图1为本发明一实施例提供的一种绕过挂钩的方法流程图，如图1中所示，所述方法可以运行于不同的操作系统中，例如运行于android操作系统或者运行于ios操作系统，所述方法包括：

在101中，应用程序获取当前运行进程中所要调用的函数，并将所获取的函数作为第一函数。

在本步骤中，应用程序首先获取当前运行进程中所要调用的函数，然后将所获取的函数作为第一函数。举例来说，当应用程序当前的运行进程中需要打开文件时，若应用程序需要调用的fopen函数，则本步骤在获取fopen函数之后将其作为第一函数。

可以理解的是，由于应用程序在当前运行进程中可能需要同时调用多个函数，因此本步骤所获取的应用程序所要调用的函数的个数可以为一个，也可以为多个，本发明对此不进行限定。

在102中，确定所述第一函数是否为重要函数，若是，则获取与所述第一函数具有相同功能的第二函数。

在本步骤中，首先确定步骤101中所获取的第一函数是否为重要函数，若该第一函数是重要函数，则进一步获取与第一函数具有相同功能的第二函数。可以理解的是，若本步骤确定该第一函数不是重要函数，则无需再执行获取第二函数的操作，应用程序直接调用该第一函数即可。

具体地，本步骤在确定第一函数是否为重要函数时，可以采用以下方式：获取第一函数的标识信息，函数的标识信息包括函数名称、函数种类等；将所获取的标识信息在预设的函数信息表中进行匹配，其中该预设的函数信息表中包含有各重要函数的标识信息；若根据所获取的标识信息能够得到匹配结果，则将该标识信息对应的第一函数确定为重要函数，否则确定为不是重要函数。

也就是说，本步骤并不是将所有的函数都作为重要函数，而是仅将一部分敏感、常用的函数作为重要函数，使得攻击者更加难以察觉，从而提升了攻击者对所调用的函数进行挂钩以实现攻击的难度。

现有技术在直接调用某些重要的函数时，所调用的函数可能已被恶意程序挂钩，而调用被恶意程序挂钩的函数可能对应用程序的安全运行造成威胁。因此，本发明在调用一些重要函数时，不对该些重要函数进行直接调用，而是在获取与该些重要函数具有相同功能的函数之后，对所获取的函数进行调用，从而能够极大地避免所要调用的函数被恶意程序挂钩的问题。

本步骤在获取与第一函数具有相同功能的第二函数时，可以采用以下方式：获取第一函数的属性信息，例如函数的函数名称、格式信息等；根据所获取的属性信息生成与第一函数对应的函数，例如使用预设的程序代码或者汇编指令生成新的函数，所生成的函数具有与第一函数相同的功能；将所生成的函数作为第二函数。也就是说，本步骤可以动态地生成与所调用的函数相同的函数，而新生成的函数被恶意程序挂钩的可能性极低，因此调用该新生成的函数能够极大地避免函数被挂钩的问题。

可以理解的是，对于一些能够简单实现的函数，可以使用上述生成函数的方式来绕过挂钩，例如syscall类的open函数，该open函数的实现比较简单，通过几条汇编指令便可以生成对应的函数。但是对于一些复杂的函数来说，例如非syscall类的fopen函数，实现过程较为复杂，若仍采用生成函数的方式来绕过挂钩，则可能需要较长的处理时间。

因此，本步骤在获取与第一函数具有相同功能的第二函数时，还可以采用以下方式：预先设立自建函数库，该自建函数库中包含与各重要函数对应的函数；根据预设的函数之间的对应关系，在自建函数库中确定与第一函数对应的函数；将所确定的函数作为第二函数。也就是说，本步骤可以针对各个重要函数预先生成与其对应的函数，从而在调用重要函数时，调用自建函数库中预先存储的与重要函数所对应的函数。

举例来说，若fopen函数确定为重要函数，若根据函数之间的对应关系在预设的自建函数库中确定与fopen函数对应的函数是safe_fopen函数，则将该safe_fopen函数作为第二函数。

可以理解的是，由于自建函数库是由用户自己创建的，因此攻击者无法轻易地得知该自建函数库的内存地址后对其中的函数进行挂钩，若该自建函数库中的函数是干净、未被挂钩的，则调用该自建函数库中的函数就能够实现绕过恶意程序或其他程序对函数挂钩的目的。

在103中，调用所述第二函数，以实现应用程序在当前运行进程中对所述第一函数的调用。

在本步骤中，对步骤102中所获取的第二函数进行调用，由于第二函数具有与第一函数相同的功能，因此本步骤通过调用第二函数的方式，在避免所调用的函数被挂钩的问题之外，还能够实现与调用第一函数同样的功能。

可以理解的是，由于函数与函数之间还存在调用关系，因此在调用第二函数实现调用第一函数的功能时，该第二函数可能还会调用其他的函数，若第二函数所调用的函数被挂钩，则仍然会导致所调用的函数被攻击者攻击的问题。

为了确保整个进程的安全性，本步骤在调用第二函数时，还可以包括以下内容：确定第二函数是否还需要调用其他的函数；若是，则确定与第二函数需要调用的其他函数对应的第三函数；调用第三函数，以实现第二函数对其他函数的调用。

举例来说，若第一函数为fopen函数，调用该fopen函数的过程中还会调用open函数，因此在确定fopen函数对应的第二函数为safe_fopen函数并进行调用时，再确定open函数对应的第三函数为safe_open函数，进而再对safe_open函数进行调用，从而完成整个fopen函数的调用。

其中，本步骤在确定与第二函数需要调用的其他函数对应的第三函数时，可以在预设的自建函数库中确定与第二函数需要调用的其他函数对应的第三函数，即直接在自建函数库中确定相应的函数；也可以在动态内存中确定与第二函数需要调用的其他函数对应的第三函数，即在每次运行时，自建函数库中的一些函数(例如体积较小的syscall类函数)会被放置在动态内存中，由于动态内存在每次运行时都会改变内存地址，因此本步骤能够进一步增加攻击者对函数进行攻击的难度。

图2为本发明一实施例提供的一种绕过挂钩的装置结构图，如图2中所示，所述装置位于不同的操作系统中，所述装置包括：获取单元21、处理单元22以及调用单元23。

获取单元21，用于获取应用程序当前运行进程中所要调用的函数，并将所获取的函数作为第一函数。

获取单元21首先获取应用程序当前运行进程所要调用的函数，然后将所获取的函数作为第一函数。可以理解的是，由于应用程序在当前运行进程中可能会同时调用多个函数，因此获取单元21所获取的应用程序所要调用的函数的个数可以为一个，也可以为多个，本发明对此不进行限定。

处理单元22，用于确定所述第一函数是否为重要函数，若是，则获取与所述第一函数具有相同功能的第二函数。

处理单元22首先确定获取单元21所获取的第一函数是否为重要函数，若该第一函数是重要函数，则进一步获取与第一函数具有相同功能的第二函数。可以理解的是，若处理单元22确定该第一函数不是重要函数，则无需再执行获取第二函数的操作，应用程序直接调用该第一函数即可。

具体地，处理单元22在确定第一函数是否为重要函数时，可以采用以下方式：获取第一函数的标识信息，函数的标识信息包括函数名称、函数种类等；将所获取的标识信息在预设的函数信息表中进行匹配，其中该预设的函数信息表中包含有各重要函数的标识信息；若根据所获取的标识信息能够得到匹配结果，则将该标识信息对应的第一函数确定为重要函数，否则确定为不是重要函数。

也就是说，处理单元22并不是将所有的函数都作为重要函数，而是仅将一部分敏感常用的函数作为重要函数，使得攻击者更加难以察觉，从而提升了攻击者对所调用的函数挂钩以进行攻击的难度。

现有技术在直接调用某些重要的函数时，所调用的函数可能已被恶意程序挂钩，而调用被恶意程序挂钩的函数可能对应用程序的安全运行造成威胁。因此，本发明在调用一些重要函数时，不对该些重要函数进行直接调用，而是在获取与该些重要函数具有相同功能的函数之后，对所获取的函数进行调用，从而能够极大地避免所要调用的函数被恶意程序挂钩的问题。

处理单元22在获取与第一函数具有相同功能的第二函数时，可以采用以下方式：获取第一函数的属性信息，例如函数的函数名称、格式信息等；根据所获取的属性信息生成与第一函数对应的函数，例如使用预设的程序代码或者汇编指令生成新的函数，所生成的函数具有与第一函数相同的功能；将所生成的函数作为第二函数。也就是说，处理单元22可以动态地生成与所调用的函数相同的函数，而新生成的函数被恶意程序挂钩的可能性极低，因此调用该新生成的函数能够极大地避免函数被挂钩的问题。

可以理解的是，对于一些能够简单实现的函数，可以使用上述生成函数的方式来绕过挂钩，例如syscall类的open函数，该open函数的实现比较简单，通过几条汇编指令便可以生成对应的函数。但是对于一些复杂的函数来说，例如非syscall类的fopen函数，实现过程较为复杂，若仍采用生成函数的方式来绕过挂钩，则可能需要较长的处理时间。

因此，处理单元22在获取与第一函数具有相同功能的第二函数时，还可以采用以下方式：预先设立自建函数库，该自建函数库中包含与各重要函数对应的函数；根据预设的函数之间的对应关系，在自建函数库中确定与第一函数对应的函数；将所确定的函数作为第二函数。也就是说，本步骤可以针对各个重要函数预先生成与其对应的函数，从而在调用重要函数时，调用自建函数库中预先存储的与重要函数所对应的函数。

可以理解的是，由于自建函数库是由用户自己创建的，因此攻击者无法轻易地得知该自建函数库的内存地址后对其中的函数进行挂钩，若该自建函数库中的函数是干净、未被挂钩的，则调用该自建函数库中的函数就能够实现绕过恶意程序或其他程序对函数挂钩的目的。

调用单元23，用于调用所述第二函数，以实现应用程序在当前运行进程中对所述第一函数的调用。

调用单元23对处理单元22中所确定的第二函数进行调用，由于第二函数具有与第一函数相同的功能，因此调用单元23通过调用第二函数的方式，在避免所调用的函数被挂钩的问题之外，还能够实现与调用第一函数同样的功能。

可以理解的是，由于函数与函数之间还存在调用关系，因此在调用第二函数实现调用第一函数的功能时，该第二函数可能还会调用其他的函数，若第二函数所调用的函数被挂钩，则仍然会导致所调用的函数被攻击者攻击的问题。

为了确保整个进程的安全性，调用单元23在调用第二函数时，还可以包括以下内容：确定第二函数是否还需要调用其他的函数；若是，则确定与第二函数需要调用的其他函数对应的第三函数；调用第三函数，以实现第二函数对其他函数的调用。

其中，调用单元23在确定与第二函数需要调用的其他函数对应的第三函数时，可以在预设的自建函数库中确定与第二函数需要调用的其他函数对应的第三函数，即直接在自建函数库中确定相应的函数；也可以在动态内存中确定与第二函数需要调用的其他函数对应的第三函数，即在每次运行时，自建函数库中的一些函数(例如体积较小的syscall类函数)会被放置在动态内存中，由于动态内存在每次运行时都会改变内存地址，因此调用单元23能够进一步增加攻击者对函数进行攻击的难度。

图3示出了适于用来实现本发明实施方式的示例性计算机系统/服务器012的框图。图3显示的计算机系统/服务器012仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图3所示，计算机系统/服务器012以通用计算设备的形式表现。计算机系统/服务器012的组件可以包括但不限于：一个或者多个处理器或者处理单元016，系统存储器028，连接不同系统组件(包括系统存储器028和处理单元016)的总线018。

总线018表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。

计算机系统/服务器012典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机系统/服务器012访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器028可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)030和/或高速缓存存储器032。计算机系统/服务器012可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统034可以用于读写不可移动的、非易失性磁介质(图3未显示，通常称为“硬盘驱动器”)。尽管图3中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线018相连。存储器028可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块042的程序/实用工具040，可以存储在例如存储器028中，这样的程序模块042包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块042通常执行本发明所描述的实施例中的功能和/或方法。

计算机系统/服务器012也可以与一个或多个外部设备014(例如键盘、指向设备、显示器024等)通信，在本发明中，计算机系统/服务器012与外部雷达设备进行通信，还可与一个或者多个使得用户能与该计算机系统/服务器012交互的设备通信，和/或与使得该计算机系统/服务器012能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口022进行。并且，计算机系统/服务器012还可以通过网络适配器020与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器020通过总线018与计算机系统/服务器012的其它模块通信。应当明白，尽管图3中未示出，可以结合计算机系统/服务器012使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

处理单元016通过运行存储在系统存储器028中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的方法流程。

上述的计算机程序可以设置于计算机存储介质中，即该计算机存储介质被编码有计算机程序，该程序在被一个或多个计算机执行时，使得一个或多个计算机执行本发明上述实施例中所示的方法流程和/或装置操作。例如，被上述一个或多个处理器执行本发明实施例所提供的方法流程。

随着时间、技术的发展，介质含义越来越广泛，计算机程序的传播途径不再受限于有形介质，还可以直接从网络下载等。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

利用本发明所提供的技术方案，通过在调用函数时不直接调用操作系统中标准的运行库函数中的函数，而是在确定当前的调用函数是重要函数之后，调用与当前需要调用的函数所对应的函数，从而避免所调用的函数被恶意程序挂钩，并能够简化绕过挂钩的操作步骤、提升绕过挂钩的稳定性，从而进一步提升应用程序运行的安全性。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。