[发明专利]一种进程处理方法及装置

说明书

技术领域

本申请涉及计算机技术领域，特别涉及一种进程处理方法及装置。

背景技术

随着互联网日益发展，用户终端上可能会存在各种各样的不安全因素，为此，用户通常会在其终端上安装各种安全防护客户端，以应对各种不安全因素。实际应用中，上述各种安全防护客户端通常能够保证用户终端的安全性，然而，由于各种因素安全防护客户端所运行的进程可能会非法退出。

上述进程的非法退出有可能是由以下因素造成的：

病毒木马为了自身存活有可能会结束安全防护客户端所运行的进程；

各个安全防护客户端可能为了提高自身的活跃度，结束其它安全防护客户端所运行的进程。

由以上可见，对于单一一款安全防护客户端而言，需防止非法退出其所运行的进程，以保证用户终端安全或者保持其在用户终端中的活跃度。

发明内容

本申请实施例公开了一种进程处理方法及装置，以防止客户端所运行的进程非法退出。

为达到上述目的，本申请实施例公开了一种进程处理方法，所述方法包括：

监测是否接收到针对目标进程的目标内存分配指令，其中，所述目标进程为用于运行目标客户端的进程；

若接收到，判断所述目标内存分配指令是否为所述目标客户端发起的；

若为否，拒绝在所述目标进程上分配内存资源，以使得其它客户端无法获得用于存储非法代码的内存资源，进而退出所述目标进程失败，其中，所述非法代码为用于退出所述目标进程的代码。

在本申请的一种具体实现方式中，所述监测是否接收到针对目标进程的目标内存分配指令，包括：

监测是否接收到内存分配指令；

若监测到，通过调用预设挂钩函数的方式，判断监测到的内存分配指令是否为针对目标进程的内存分配指令；

若为是，则判定接收到了针对所述目标进程的目标内存分配指令。

在本申请的一种具体实现方式中，所述预设挂钩函数为针对预设的对象指针获得函数的挂钩函数，其中，所述预设的对象指针获得函数为用于获得进程对象指针的函数。

在本申请的一种具体实现方式中，在所述通过调用预设挂钩函数的方式，判断监测到的内存分配指令是否为针对目标进程的内存分配指令之前，还包括：

保存所述预设的对象指针获得函数的函数地址；

在判断得所述目标内存分配指令是所述目标客户端发起的情况下，通过所述预设的挂钩函数以及所述函数地址，在所述目标进程上分配内存资源。

在本申请的一种具体实现方式中，所述预设挂钩函数为针对预设的内存分配函数的挂钩函数，其中，所述预设的内存分配函数为用于在进程上分配内存资源的函数。

为达到上述目的，本申请实施例公开了一种进程处理装置，所述装置包括：

内存分配指令监测模块，用于监测是否接收到针对目标进程的目标内存分配指令，其中，所述目标进程为用于运行目标客户端的进程；

内存分配指令发起判断模块，用于在所述内存分配指令监测模块的监测结果为是的情况下，判断所述目标内存分配指令是否为所述目标客户端发起的；

资源分配拒绝模块，用于在所述内存分配指令发起判断模块的判断结果为否的情况下，拒绝在所述目标进程上分配内存资源，以使得其它客户端无法获得用于存储非法代码的内存资源，进而退出所述目标进程失败，其中，所述非法代码为用于退出所述目标进程的代码。

在本申请的一种具体实现方式中，所述内存分配指令监测模块，包括：

内存分配指令监测子模块，用于监测是否接收到内存分配指令；

内存分配指令判断子模块，用于在所述内存分配指令监测子模块的监测结果为是的情况下，通过调用预设挂钩函数的方式，判断监测到的内存分配指令是否为针对目标进程的内存分配指令；

内存分配指令判定子模块，用于所述内存分配指令判断子模块的判断结果为是的情况下，判定接收到了针对所述目标进程的目标内存分配指令。

在本申请的一种具体实现方式中，所述预设挂钩函数为针对预设的对象指针获得函数的挂钩函数，其中，所述预设的对象指针获得函数为用于获得进程对象指针的函数。

在本申请的一种具体实现方式中，所述进程处理装置还包括：

函数地址保存模块，用于在所述内存分配指令判断子模块判断内存分配指令之前，保存所述预设的对象指针获得函数的函数地址；

内存资源分配模块，用于在判断得所述目标内存分配指令是所述目标客户端发起的情况下，通过所述预设的挂钩函数以及所述函数地址，在所述目标进程上分配内存资源。