本發(fā)明涉及計算機安全，尤其涉及一種外掛注入的檢測方法、裝置、電子設備、存儲介質及程序產(chǎn)品。

背景技術：

1、外掛注入是電子游戲的一種攻擊方式，通過對游戲程序進行修改或注入額外的代碼來獲取游戲優(yōu)勢，例如改變游戲規(guī)則、增加或修改角色屬性、增加資源物品等。

2、在用戶終端的系統(tǒng)環(huán)境下通過設置環(huán)境變量注入共享庫，使得游戲進程在加載時會優(yōu)先加載該共享庫，是一種常見的篡改游戲進程的行為，該外掛注入行為破壞了游戲公平性和競爭性，因此，需要一種針對設置環(huán)境變量方式注入游戲外掛的外掛檢測方法，在注入過程中及時識別外掛異常。

技術實現(xiàn)思路

1、本發(fā)明提供了一種外掛注入的檢測方法、裝置、電子設備、存儲介質及程序產(chǎn)品，以解決針對設置環(huán)境變量方式注入游戲外掛情況下游戲外掛識別準確率低的問題，通過可執(zhí)行文件、環(huán)境變量、共享庫以及隱藏內存等多個層次的外掛注入檢測，提高了外掛注入的檢測準確率，保證游戲環(huán)境的可靠性和公平性。

2、根據(jù)本發(fā)明的一方面，提供了一種外掛注入的檢測方法，所述方法包括：

3、若檢測到用戶終端的游戲應用啟動，則根據(jù)所述用戶終端匹配的鏈接庫地址，獲取鏈接器加載到游戲進程的可執(zhí)行文件列表，確定文件檢測結果；

4、讀取鏈接器加載到游戲進程的可執(zhí)行文件中的環(huán)境變量信息，確定變量檢測結果；

5、獲取游戲進程的環(huán)境變量，比較從游戲進程的環(huán)境變量獲取的共享庫路徑信息以及從映射文件中獲取的共享庫路徑信息，確定共享庫檢測結果；

6、根據(jù)鏈接器加載到游戲進程的可執(zhí)行文件列表，對游戲進程匹配的內存進行掃描，確定內存檢測結果；

7、根據(jù)所述文件檢測結果、所述變量檢測結果、所述共享庫檢測結果以及所述內存檢測結果，確定外掛注入檢測結果。

8、根據(jù)本發(fā)明的另一方面，提供了一種外掛注入的檢測裝置，所述裝置包括：

9、文件檢測結果確定模塊，用于若檢測到用戶終端的游戲應用啟動，則根據(jù)所述用戶終端匹配的鏈接庫地址，獲取鏈接器加載到游戲進程的可執(zhí)行文件列表，確定文件檢測結果；

10、變量檢測結果確定模塊，用于讀取鏈接器加載到游戲進程的可執(zhí)行文件中的環(huán)境變量信息，確定變量檢測結果；

11、共享庫檢測結果確定模塊，用于獲取游戲進程的環(huán)境變量，比較從游戲進程的環(huán)境變量獲取的共享庫路徑信息以及從映射文件中獲取的共享庫路徑信息，確定共享庫檢測結果；

12、內存檢測結果確定模塊，用于根據(jù)鏈接器加載到游戲進程的可執(zhí)行文件列表，對游戲進程匹配的內存進行掃描，確定內存檢測結果；

13、注入檢測結果確定模塊，用于根據(jù)所述文件檢測結果、所述變量檢測結果、所述共享庫檢測結果以及所述內存檢測結果，確定外掛注入檢測結果。

14、根據(jù)本發(fā)明的另一方面，提供了一種電子設備，所述電子設備包括：

15、至少一個處理器；以及與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的計算機程序，所述計算機程序被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行本發(fā)明任一實施例所述的外掛注入的檢測方法。

16、根據(jù)本發(fā)明的另一方面，提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)本發(fā)明任一實施例所述的外掛注入的檢測方法。

17、根據(jù)本發(fā)明的另一方面，提供了一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)本發(fā)明任一實施例所述的外掛注入的檢測方法。

18、本發(fā)明實施例的技術方案，若檢測到用戶終端的游戲應用啟動，則根據(jù)所述用戶終端匹配的鏈接庫地址，獲取鏈接器加載到游戲進程的可執(zhí)行文件列表，確定文件檢測結果；讀取鏈接器加載到游戲進程的可執(zhí)行文件中的環(huán)境變量信息，確定變量檢測結果；獲取游戲進程的環(huán)境變量，比較從游戲進程的環(huán)境變量獲取的共享庫路徑信息以及從映射文件中獲取的共享庫路徑信息，確定共享庫檢測結果；根據(jù)鏈接器加載到游戲進程的可執(zhí)行文件列表，對游戲進程匹配的內存進行掃描，確定內存檢測結果；根據(jù)所述文件檢測結果、所述變量檢測結果、所述共享庫檢測結果以及所述內存檢測結果，確定外掛注入檢測結果。該技術方案解決了針對設置環(huán)境變量方式注入游戲外掛情況下游戲外掛識別準確率低的問題，通過可執(zhí)行文件、環(huán)境變量、共享庫以及隱藏內存等多個層次的外掛注入檢測，提高了外掛注入的檢測準確率，保證游戲環(huán)境的可靠性和公平性。

19、應當理解，本部分所描述的內容并非旨在標識本發(fā)明的實施例的關鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術特征：

1.一種外掛注入的檢測方法，其特征在于，所述方法包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述根據(jù)所述用戶終端匹配的鏈接庫地址，獲取鏈接器加載到游戲進程的可執(zhí)行文件列表，確定文件檢測結果，包括：

3.根據(jù)權利要求1所述的方法，其特征在于，所述讀取鏈接器加載到游戲進程的可執(zhí)行文件中的環(huán)境變量信息，確定變量檢測結果，包括：

4.根據(jù)權利要求1所述的方法，其特征在于，所述比較從游戲進程的環(huán)境變量獲取的共享庫路徑信息以及從映射文件中獲取的共享庫路徑信息，確定共享庫檢測結果，包括：

5.根據(jù)權利要求1所述的方法，其特征在于，所述根據(jù)鏈接器加載到游戲進程的可執(zhí)行文件列表，對游戲進程匹配的內存進行掃描，確定內存檢測結果，包括：

6.根據(jù)權利要求1所述的方法，其特征在于，所述根據(jù)所述文件檢測結果、所述變量檢測結果、所述共享庫檢測結果以及所述內存檢測結果，確定外掛注入檢測結果，包括：

7.一種外掛注入的檢測裝置，其特征在于，所述裝置包括：

8.一種電子設備，其特征在于，所述電子設備包括：

9.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權利要求1-6中任一項所述的外掛注入的檢測方法。

10.一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)根據(jù)權利要求1-6中任一項所述的外掛注入的檢測方法。

技術總結
本發(fā)明公開了一種外掛注入的檢測方法、裝置、設備、介質及產(chǎn)品。該方法包括：獲取鏈接器加載到游戲進程的可執(zhí)行文件列表，確定文件檢測結果；讀取可執(zhí)行文件中的環(huán)境變量信息，確定變量檢測結果；比較從游戲進程的環(huán)境變量獲取的共享庫路徑信息以及從映射文件中獲取的共享庫路徑信息，確定共享庫檢測結果；根據(jù)鏈接器加載到游戲進程的可執(zhí)行文件列表，對游戲進程匹配的內存進行掃描，確定內存檢測結果；根據(jù)上述檢測結果確定外掛注入檢測結果。本技術方案解決了游戲外掛識別準確率低的問題，通過可執(zhí)行文件、環(huán)境變量、共享庫以及隱藏內存等多個層次的外掛注入檢測，提高了外掛注入的檢測準確率，保證游戲環(huán)境的可靠性和公平性。

技術研發(fā)人員：丁鋮
受保護的技術使用者：上海沐漓網(wǎng)絡科技有限公司
技術研發(fā)日：
技術公布日：2025/1/2