[发明专利]程序被加速检测方法、存储介质、设备及系统

权利要求书

1.一种程序被加速检测方法，用于对运行于Windows系统中的程序进行检测，其特征在于，包括以下步骤：

获取程序运行时所调用的Windows系统的时间函数，所述时间函数包括timeGetTime、GetTickCount、QueryPerformanceCounter和GetSystemTime中的一种或多种；

获取时间函数的头代码；

将获取的时间函数的头代码加密后上传至后台服务器；

后台服务器将接收时间函数的头代码与自身存储的原始时间函数的头代码进行比对，若相同，则判断程序未被加速，若不同，则判断程序被加速。

2.如权利要求1所述的一种程序被加速检测方法，其特征在于：

所述时间函数用于所述程序查询当前系统时间以及程序运行时间；

当后台服务器将接收时间函数的头代码与自身存储的原始时间函数的头代码进行比对时，基于程序运行时所调用的时间函数，后台服务器将自身存储的该时间函数的头代码，与接收的该时间函数的头代码进行比对。

3.如权利要求1所述的一种程序被加速检测方法，其特征在于：所述将获取的时间函数的头代码加密后上传至后台服务器，具体步骤为：

S301：加载组件ntdll.dll，所述组件ntdll.dll中存储有用于获取Windows系统版本号的系统API函数；

S302：通过系统函数GetProcAddress获取组件ntdll.dll的接口RtlGetNtVersionNumbers，基于接口RtlGetNtVersionNumbers获取用于获取Windows系统版本号的系统API函数的内存地址，得到用于获取Windows系统版本号的系统API函数；

S303：通过用于获取Windows系统版本号的系统API函数，获得Windows系统的版本号；

S304：结合当前系统时间，使用Md5算法对获得的版本号计算HASH值，将计算得到的HASH值作为密钥；

S305：使用加密算法TEA，同时结合计算得到的秘钥对获取的时间函数的头代码进行加密，然后加加密后的头代码上传至后台服务器。

4.如权利要求1所述的一种程序被加速检测方法，其特征在于：获取所述时间函数timeGetTime的头代码的步骤包括：

S211：获取时间函数timeGetTime所在winmm.dll的句柄；

S212：调用系统函数GetProcAddress获取时间函数timeGetTime在winmm.dll中的内存地址；

S213：基于获取的内存地址，读取时间函数timeGetTime开头10个字节的代码，得到时间函数timeGetTime的头代码。

5.如权利要求1所述的一种程序被加速检测方法，其特征在于：获取时间函数GetTickCount的头代码的步骤包括：

S221：获取时间函数GetTickCount所在kernel32.dll的句柄；

S222：调用系统函数GetProcAddress获取时间函数GetTickCount在kernel32.dll中的内存地址；

S223：基于获取的内存地址，读取时间函数GetTickCount开头10个字节的代码，得到时间函数GetTickCount的头代码。

6.如权利要求1所述的一种程序被加速检测方法，其特征在于：获取时间函数QueryPerformanceCounter的头代码的步骤包括：

S231：获取时间函数QueryPerformanceCounter在kernel32.dll中的句柄；

S232：调用系统函数GetProcAddress获取时间函数QueryPerformanceCounter在kernel32.dll中的内存地址；

S233：基于获取的内存地址，读取时间函数QueryPerformanceCounter开头10个字节的代码，得到时间函数QueryPerformanceCounter的头代码。