检测Android恶意软件的装置以及方法

admin管理员组

文章数量:1532491

2024年5月1日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.2

(22)申请日 2013.04.12

(71)申请人 百度在线网络技术(北京)有限公司

地址 100085 北京市海淀区上地十街10号百度大厦三层

(72)发明人 孙元臻 冉放 周向荣 鲁晓宇 陈伟 禤彪 杨博 温健 曹博

(74)专利代理机构 北京铭硕知识产权代理有限公司

代理人 罗延红

(51)

G06F21/56

权利要求说明书 说明书 幅图

(10)申请公布号 CN 103207969 A

(43)申请公布日 2013.07.17

(54)发明名称

方法

(57)摘要

提供一种检测Android恶意软件的

检测Android恶意软件的装置以及

装置及方法。一种检测Android恶意软件

的装置包括：Android系统模拟器，在其上

执行待检测软件，所述Android系统模拟

器中预先设有至少一个预定函数或命令的

插桩监控代码，所述插桩监控代码用于截

获所述预定函数或命令被调用的调用状态

数据；监控数据分析器，用于对截获的所

述预定函数或者命令被调用的调用状态数

据进行分析，以确定待检测软件是否包含

恶意代码。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种检测Android恶意软件的装置，包括：

Android系统模拟器，在其上执行待检测软件，所述Android系统模拟器

监控数据分析器，用于对截获的所述预定函数或者命令被调用的调用状

2.如权利要求1所述的装置，其特征在于，所述预定函数或命令被调用

所

3.如权利要求1或2所述的装置，其特征在于，所述预定函数包括Android

4.如权利要求1或2所述的装置，其特征在于，所述监控数据分析器为

SDK中TelephonyManager、SmsManager、BroadcastReceiver、

态数据进行分析，以确定待检测软件是否包含恶意代码。

中设有至少一个预定函数或命令的插桩监控代码，所述插桩监控代码用于截

获所述预定函数或命令被调用的调用状态数据；

的调用状态数据包括所述被调用的函数或者命令的函数名或命令名，和/或

述被调用的函数或者命令的参数。

NotificationManager、PhoneStateListener以及PackageManager中的至少一个

类的至少一个函数，所述预定命令包括su超级用户命令。

函数或命令的调用状态数据设置危险等级，并且根据截获的函数或命令被调

用的调用状态数据确定待检测软件是否包含恶意代码以及恶意

级。 代码的危险等

5.如权利要求4所述的装置，其特征在于，所述监控数据分析器为函数

将su超级命令的调用设置为最高危险等级；

和/或将TelephonyManager类的函数的调用设置为中等危险等级；

和/或将NotificationManager类和PackageManager类的函数的调用设置为

6.如权利要求1或2所述的装置，还包括：用户行为模拟设置器，用于

7.如权利要求6所述的装置，其特征在于，用户行为模拟设置器设置的

低等的危险等级。

或命令的调用状态数据设置危险等级具体包括：

在待检测软件被执行前或在待检测软件被执行期间，对Android系统模拟器

设置待模拟的用户行为参数。

用户行为参数包括触摸事件百分比、导航事件百分比以及固定延迟。

8.如权利要求1或2所述的装置，还包括：系统状态设置器，用于在待

检测软件被执行前或在待检测软件被执行期间，

设置系统属性。 对所述Android系统模拟器

9.如权利要求8所述的装置，其特征在于，所述设置的系统属性包括

10.如权利要求8所述的装置，其特征在于，所述系统状态设置器还在

IMEI、IMSI、移动运营商信息中的至少一个。

执行待检测软件前或执行待检测软件时，对所述Android系统模拟器设置以

下状态或状态改变当中的至少一个：开机自启动、发送短信、接收短

话状态、信号强度改变、网络连接状态改变、屏幕开启

变、电池状态改变和横竖屏切换。

信、通

或锁屏、地理位置改

11.如以上权利要求1-10任意一项所述的装置，其特征在于，所述装置

12.如权利要求1-10任意一项所述的装置，其特征在于，所述装置将确

的

的功能以web服务的形式被提供，或者在网络的服务器端或云端被提供。

定待检测软件是否包含恶意代码的结果发送给web服务的请求方或者相应

客户端。

13.一种检测Android恶意软件的方法，包括：

在Android系统模拟器上执行待检测软件；

在所述Android系统模拟器中设有至少一个预定函数或命令的插桩监控

对截获的所述预定函数或命令被调用的调用状态数据进行分析，以确定

14.如权利要求13所述的方法，其特征在于，所述预定函数或命令被调

或

15.如权利要求13或14所述的方法，其特征在于，所述预定函数包括

待检测软件是否包含恶意代码。

代码，所述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数

据；

用的调用状态数据包括所述被调用的函数或者命令的函数名或命令名，和/

所述被调用的函数或者命令的参数。

Android SDK中TelephonyManager、SmsManager、BroadcastReceiver、

NotificationManager、PhoneStateListener以及PackageManager中的至

类的至少一个函数，所述预定命令包括su超级用户命少一个

令。

16.如权利要求13或14所述的方法，其特征在于，所述方法进一步包

为函数或命令的调用状态数据设置危险等级，并且根据截获的函数或命

括：

令被调用的调用状态数据确定待检测软件是否包

危险等级。 含恶意代码以及恶意代码的

17.如权利要求16所述的方法，其特征在于，所述为函数或命令的调用

将su超级命令的调用设置为最高危险等级；

和/或将TelephonyManager类的函数的调用设置为中等危险等级；

和/或将NotificationManager类和PackageManager类的函数的调用设置为

18.如权利要求13或14所述的方法，还包括：在待检测软件被执行前

19.如权利要求18所述的方法，其特征在于，设置的用户行为参数包括

低等的危险等级。

状态数据设置危险等级具体包括：

或在待检测软件被执行期间，对Android系统模拟器设置待模拟的用户行为

参数。

触摸事件百分比、导航事件百分比以及固定延迟。

20.如权利要求13或14所述的方法，还包括：在待检测软件被执行前

21.如权利要求20所述的方法，其特征在于，所述设置的装置属性包括

22.如权利要求20所述的方法，还包括：在待检测软件被执行前或在待

IMEI、IMSI、移动运营商信息中的至少一个。

或在待检测软件被执行期间，对Android系统模拟器设置系统属性。

检测软件被执行期间，对Android系统模拟器设置以下状态或状态改变当中

的至少一个：开机自启动、发送短信、接收短信、通话状态、信号强

网络连接状态改变、屏幕开启或锁屏、地理位置改变、

屏切换。

度改变、

电池状态改变和横竖

23.如以上权利要求13-22任意一项所述的方法，其特征在于，所述方

24.如权利要求13-22任意一项所述的方法，还包括：将确定待检测软

法以web服务的形式被提供，或者在网络的服务器端或云端被提供。

件是否包含恶意代码的结果发送给web服务的请求方或者相应的客户端。

说 明 书

技术领域

本申请涉及一种用于检测Android（安卓）操作系统中恶意软件的装置

背景技术

随着移动互联网的崛起，智能手机的安全问题成为移动互联网行业以及

目前业界的Android手机安全产品主要是以手机安全助手这类的应用程

从

该类产品的病毒检测方式大致如下：

1）手机安全助手被用户下载到自己的手机，并启动。

2）手机安全助手在用户手机系统后台运行，当用户下载别的应用程序时，

手机安全助手会分析提取该下载程序的特征码，并与之服务器端保存的特征

库中的特征值做比对，如果发现匹配，则直接弹出提示框报知用户，

刚的下载程序是病毒程序。这样用户就可以卸载掉病毒应用，

序为主。该类应用以APK的形式，被用户下载并安装在Android手机上，

而启动病毒检测和安全防护等作用。

移动互联网用户最为重视的问题之一，开源的Android平台上的安全问题尤

为突出。在Android移动应用分发平台领域，如何能够给用户提供安全、放

心的应用程序成为在移动互联时代互联网厂商“抢入口”的重要战略能力。

及方法，尤其涉及一种通过使用设置有插桩监控代码的Android系统模拟器

来对Android应用进行安全检测的技术。

提示刚

避免受到伤害。

然而，对于没有在特征库中的病毒程序，安全助手只能提供一个人工标

注的接口，当用户在受到未检测出的病毒应用伤害后，用户可以利用这个接

口给安全助手进行病毒上报，从而安全助手在其服务器端进行特征库

这种上报在软件使用过程中遭遇的病毒的方法，以实际使用中

为前提，对用户造成不便，并且可能对用户的装置安全

更新。

遭受安全伤害

留下潜在的威胁。

发明内容

本发明的目的在于提供一种用于检测Android恶意软件的装置以及方

法，通过在Android系统模拟器中插桩监控以Android系统模

养皿，在Android系统模拟器上运行待检测软件时，通

进行分析来确定待测软件是否包含恶意代码，从

前置性地检测恶意的Android软件，有助

受的安全危害。

拟器作为病毒培

过对插桩收集的数据

而可在用户实际使用应用前，

于最小化用户的Android系统可能遭

根据本发明的一方面，本发明提供一种检测Android恶意软件的装置，

Android系统模拟器，在其上执行待检测软件，所述Android系统模拟器

监控数据分析器，用于对截获的所述预定函数或者命令被调用的调用状

根据本发明的另一方面，本发明提供一种检测Android恶意软件的方法，

态数据进行分析，以确定待检测软件是否包含恶意代码。

中设有至少一个预定函数或命令的插桩监控代码，所述插桩监控代码用于截

获所述预定函数或命令被调用的调用状态数据；

包括：

包括：

在Android系统模拟器上执行待检测软件；

在所述Android系统模拟器中设有至少一个预定函数或命令的插桩监控

对截获的所述预定函数或命令被调用的调用状态数据进行分析，以确定

附图说明

通过下面结合附图进行的描述，本发明的上述和其他目的和特点将会变

图1是示出根据本发明的示例性实施例的检测Android恶意软件的装置

图2是示出根据本发明的示例性实施例的检测Android恶意软件的方法

具体实施方式

以下，将参照附图来详细说明本发明的实施例。

本发明提出了一种对Android软件执行前置安全检测的概念。由于

的流程图。

的逻辑框图；

得更加清楚，其中：

待检测软件是否包含恶意代码。

代码，所述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数

据；

Android的开源性特点，在本发明的实施例中，对Android系

（Read-Only Memory，只读存储器）执行深度定制，统模拟器的ROM

在Android系统模拟器 中设置一些与系统安全相关的函数的插桩

察。其中，所谓插桩是指在程序中

为信息，本发明的实施例中

码监控的代码为例进行描述。

述Android系统模拟器上运

的调用状态进行分析，

（Stub），从而进行病毒的培养和观

插入额外的代码以获得程序在执行时的行

以在Android系统模拟器中插入用于执行恶意代

作为一个具体的例子，通过将待检测软件在所

行，然后通过对插桩截获的各个安全相关的函数

来确定待检测软件是否包含恶意代码。

根据本发明的实施例，对Android系统中预定的类的函数或者预定的命

令设置插桩。举例来说，所述预定的类或者命令为与安全相关的类或者命令，

这些类或者命令被调用之后可以对用户造成某种程度的损害，比如涉

的经济损失、隐私安全、用户体验、系统安全等方面的损害。及用户

这种在Android系统模拟器执行插桩的方式较通常通过Android SDK（软

图1是示出根据本发明的示例性实施例的检测Android恶意软件的装置

参照图1，根据本发明的一个实施例的检测Android恶意软件的装置包

本实施例中，在Android系统模拟器110中设有至少一个预定函数或者

命令的插桩监控代码，所述插桩监控代码用于截获所述预定函数或命令被调

用的调用状态数据。这里所述的预定函数或者预定命令一般与

括Android系统模拟器110和监控数据分析器140。

的逻辑框图。

件开发工具包）的API（应用程序接口）设置钩子（HOOK）的方式更为强

大、灵活，其不仅可对Android系统的内核对象执行监控，而且可对系统命

令的调用进行监控，从而更全面地监控系统运行状态。

Android系统 的安全相关，可以是，但不限于，Android SDK中

SmsManager、BroadcastReceiver、NotificationManager、

及PackageManager中的至少一个类的至少一个函数，

超级用户命令。

TelephonyManager、

PhoneStateListener以

所述预定命令包括su

以TelephonyManager为例，可对其以下的函数设置插桩：

iceId()

scriberId()

e1Number()

scriberId()

再以SmsManager为例，可对Message()函数设置插桩，

以检测该函数是否被调用，或者如果需要的话可以同时监控所述函数的调用

参数，对于该函数例如包括目的号码、短信内容等，以确定待检测软

试图发送短信来订制损耗话费的服务。 件是否

再例如，对BroadcastReceiver中的“ony.

再例如，对系统PhoneStateListener进行监听，以检测应用是否有后台打

对lPackage()设置插桩，可检测应用是否试图后台

安装程序。

电话。

SMS_RECEIVED”动作进行监控，以检测是否有短信被拦截。

而针对su命令设置插桩可通过检测应用是否试图夺取超级用户权限来

在本实施例中，截获的被调用的调用状态数据包括被调用的函数的函数

名或者被调用的命令的命令名，也可以进一步的包括被调用的函数或者命令

的参数。其中，被调用的函数或者命令的参数包括参数名和参数的值。

来说，所述预定函数被调用的调用状态数据包括函数名以及函数参数

并且如果函数参数的个数大于0，则所述调用状态数据还包括

称和值。

实现。

举例

的个数，

各个参数的名

监控数据分析器140用于对Android系统模拟器中设置的插桩监控代码

截获的预定函数被调用的调用状态数据进行分析，以确定待检测软件是否包

含恶意代码。举例来说，如果监控数据分析器140通过对截获的预定

调用的调用状态数据进行分析后，发现待检测软件调用su命

户权限，那么就可以确定这种应用可能包含恶意代码；

据分析器140通过对截获的预定函数被调用的调

现待检测软件调用TelephonyManager中

息，那么就可以确定有使用取得的

待检测软件很可能包含恶意

函数被

令来取得超级用

再例如，如果监控数

用状态数据进行分析后，发

的一些函数取得有关装置或用户的信

信息订制损耗话费的服务，也就可以确定

代码。

根据本发明的一个优选实施例，监控数据分析器140可以为每个函数或

者命令被调用的调用状态数据设置危险等级，并且根据截获的预定函数或命

令的调用状态数据确定待检测软件是否包含恶意代码以及危险等级。

监控数据分析器140为su命令的

TelephonyManager类的函数的调

例如，

调用设置最高的危险等级，和/或为

用设置中等的危险等级，和/或为

类的方法的调用设置低等的危险等

NotificationManager类和PackageManager

级。举例来说，对于危险等级最高

的函数调用，可以直接确定待检测的应用 包含恶意代码，对于危险等

或者手段进一步地判

实施例，为了

一步包括用户

软件被执行前

拟的用户行为

测试工具

分比以

级中等或者较低的函数调用，可以结合其他因素

断待检测的应用是否包含恶意代码。根据本发明的优选

模拟用户的操作行为，所述检测Android恶意软件的装置还进

行为模拟设置器130。用户行为模拟设置器130用于在待检测

或在待检测软件被执行期间，对Android系统模拟器设置待模

参数。举例来说，用户行为模拟设置器130可通过Android的

monkey来设置用户行为参数，例如触摸事件百分比、导航事件百

及固定延迟等。例如，可通过运行以下命令来设置用户行为参数：

adb shell monkey--pct-touch45--pct-motion20--pct-majornav10

其中，--pct-touch用于调整触摸事件的百分比，--pct-motion用于调整动

它

--pct-

appswitch15--pct-anyevent10--throttle500–p$packagename100000

作事件的百分比，--pct-majornav用于调整“主要”导航事件的百分比，

--pct-appswitch用于调整启动Activity的百分比，--pct-anyevent用于调整其

类型事件的百分比，--throttle用于在事件之间插入固定延迟，–p用于

个或几个包。 指定一

根据本发明的优选实施例，为了更好地模拟Android系统环境，所述检

件

测Android恶意软件的装置还包括系统状态设置器120，其用于在待检测软

被执行前或在待检测软件被执行期间，对Android系统模拟器设置系

根据本发明的示例性实施例，所述设置的装置属性包括IMEI

Mobile Equipment Identification Number，国际移动设备

（International Mobile Subscriber Identity，国际移动用

信息中的至少一个。

统属性。

（International

识别码）、IMSI

户识别码）、移动运营商

此外，软件的病毒或恶意代码通常在系统的某些运行状态下更易触发。

因此，根据本发明的优选实施例，系统状态设置器120在待检测软件被执行

前或在待检测软件被执行期间，还可以对Android系统模拟器设置以下状态

或状态改变当中的至少一个：开机自启动、发送短信、接收短信、通话状态、

信号强度改变、网络连接状态改变、屏幕开启或锁屏、地理位置改变、

状态改变和横竖屏切换。举例来说，可使

的控制接口发送用于触发特定运行

电池

用echo命令对Android系统模拟器

状态的触发指令。以下是一些命令示例：

‐屏幕解锁

echo“event send EV_KEY:KEY_MENU:1EV_KEY:KEY_MENU:0”|nc

‐长按home键

echo“event send EV_KEY:KEY_HOME:1”|nc localhost5554；

‐接收短信

echo“sms send<phonenumber><text message>”|nc localhost 5554；

‐来电

echo“gsm call<phonenumber>”|nc localhost 5554；

‐来电接通

echo“gsm accept<phonenumber>”|nc localhost 5554；

localhost5554；

‐结束来电

echo“gsm cancel<phonenumber>”|nc localhost 5554；

‐修改信号强度和误码率

echo“gsm signal<rssi>[<ber>]”|nc localhost 5554；

‐改变电池交流电充电状态，充电状态->不充电状态

echo“power ac off”|nc localhost 5554；

‐改变电池交流电充电状态，不充电状态->充电状态

echo“power ac on”|nc localhost 5554；

‐网络环境切换至GSM/CSD

echo“network speed gsm”|nc localhost 5554；

‐无网络延迟

echo“network delay none”|nc localhost 5554；

‐调整最小延迟150ms，最大延迟550ms(GPRS)

echo“network delay gprs”|nc localhost 5554；

‐调整最小延迟80ms，最大延迟400ms(EDGE/EGPRS)

echo“network delay edge”|nc localhost 5554；

‐改变网络连接状态：无可用网络

echo“gsm data unregistered”|nc localhost 5554；

‐改变网络连接状态：处于本地网，无漫游

echo“gsm data home”|nc localhost 5554；

‐地理位置改变：通过经纬度设定位置

echo“geo fix<longitude><latitude>[<altitude>[<satellites>]]”|nc

举例来说，本发明实施例中用于检测Android恶意软件的装置的功能可

以以web服务的形式来提供，或者也可以通过网络的服务器端、云端来提

举例来说，监控数据分析器140在确定待检测软件是否包含恶意代码

述装置将待检测软件是否包含恶意代码的结果发送给web服

相应的客户端（与服务器连接的客户端）。作为一个例

的结果除了被检测的应用是否包括恶意代码之外，

还包括恶意代码的危险等级。

localhost 5554。

供。

后，所

务的请求方或者

子，是否包含恶意代码

在包括恶意代码的情况下

图2是示出根据本发明的示例性实施例的检测Android恶意软件的方法

参照图2，在S210，在Android系统模拟器上执行待检测软件，在所述

Android系统模拟器中预先设有至少一个预定函数或命令的插桩监控代码，

的流程图。

所

述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数据。

根据本发明的示例性实施例，预定函数或者预定命令一般与Android系

以

统的安全相关，可以是，但不限于，Android SDK中TelephonyManager、

SmsManager、BroadcastReceiver、NotificationManager、PhoneStateListener

及PackageManager中的至少一个类的至少一个函数，所述预定命令

超级用户命令。 包括su

以TelephonyManager为例，可对其以下的函数设置插桩：

iceId()

scriberId()

e1Number()

scriberId()

再以SmsManager为例，可对Message()函数设置插桩，

以检测该函数是否被调用，或者如果需要的话可以同时监控所述函数的调用

参数，对于该函数例如包括目的号码、短信内容等，以确定待检测软

试图发送短信来订制损耗话费的服务。 件是否

再例如，对BroadcastReceiver中的“ony.

再例如，对系统PhoneStateListener进行监听，以检测应用是否有后台打

电话。

SMS_RECEIVED”动作进行监控，以检测是否有短信被拦截。

对lPackage()设置插桩，可检测应用是否试图后台

而针对su命令设置插桩可通过检测应用是否试图夺取超级用户权限来

在本实施例中，截获的被调用的调用状态数据包括被调用的函数的函数

名或者被调用的命令的命令名，也可以进一步的包括被调用的函数或者命令

的参数。其中，被调用的函数或者命令的参数包括参数名和参数的值。

来说，所述预定函数被调用的调用状态数据包括函数名以及函数参数

并且如果函数参数的个数大于0，则所述调用状态数据还包括

称和值。

实现。

安装程序。

举例

的个数，

各个参数的名

在S220，对截获的所述预定函数或命令被调用的调用状态数据进行分

举例来说，如果通过对截获的预定函数被调用的调用状态数据进行分析

种

后，发现待检测软件调用su命令来取得超级用户权限，那么就可以确定这

应用可能包含恶意代码；再例如，如果通过对截获的预定函数被调用

状态数据进行分析后，发现待检测软件调用

取得有关装置或用户的信息，那么就可以

费的服务，也就可以确定待检测软

析，以确定待检测软件是否包含恶意代码。

的调用

TelephonyManager中的一些函数

确定有使用取得的信息订制损耗话

件很可能包含恶意代码。

根据本发明的一个优选实施例，可以为每个函数或者命令被调用的调用

状态数据设置危险等级，并且根据截获的预定函数或命令的调用状态数据确

定待检测软件是否包含恶意代码以及危险等级。例如，为su命令的

调用设置 最高的危险等级，和/或为TelephonyManager类的函数的调用

等级，和/或为NotificationManager类和

低等的危险等级。举例来说，对于

待检测的应用包含恶意代码，

结合其他因素或者手段进一

本发明的示例性实施

设置中等的危险

PackageManager类的方法的调用设置

危险等级最高的函数调用，可以直接确定

对于危险等级中等或者较低的函数调用，可以

步地判断待检测的应用是否包含恶意代码。根据

例，在待检测软件被执行前或在待检测软件被执行期

间，还可以对Android系统模拟器设置待模拟的用户行为参数。对于具体如

何对Android系统模拟器设置待模拟的用户行为参数，和在本发明的装置实

施例中描述的设置待模拟的用户行为参数的方式是一样的，在此不再赘述。

根据本发明的示例性实施例，在待检测软件被执行前或在待检测软件被

根据本发明的优选实施例，所述方法以web服务的形式被提供，或者在

根据本发明的优选实施例，所述的方法还包括：将确定待检测软件是否

本发明上述实施例所描述的检测Android恶意软件的方法可以由本发明

通过上述参照附图对本发明的示例性实施例的描述可以看出，本发明的

检测Android恶意软件的装置和方法在Android系统模拟器中对与安全相关

上述实施例所描述的检测Android恶意软件的装置来执行。

包含恶意代码的结果发送给web服务的请求方或者相应的客户端。

网络的服务器端或云端被提供。

执行期间，还可以对Android系统模拟器设置系统属性。对于具体如何对

Android系统模拟器设置系统属性，和在本发明的装置实施例中描述的设置

Android系统模拟器系统属性的方式是一样的，在此不再赘述。

的 至少一个函数或者命令设置插桩，通过在所述Android系统模拟器上

检测的软件来采集安全相关的函数或命令的调用状态数据，来

件是否包含恶意代码，从而在正式使用所述Android软

性提前进行预防性的检测，尽可能降低所述软件

胁的机会。

运行待

确定待检测软

件之前对软件的安全

对Android系统造成安全威

需要指出，根据实施的需要，可将本申请中描述的各个步骤拆分为更多

上述根据本发明的方法和装置可在硬件、固件中实现，或者被实现为可

或

存储在记录介质（诸如CD ROM、RAM、软盘、硬盘或磁光盘）中的软件

计算机代码，或者被实现通过网络下载的原始存储在远程记录介质或

机器可读介质中并将被存储在本地记录介质中的计算机代码，

的方法可被存储在使用通用计算机、专用处理器或者可

如ASIC或FPGA）的记录介质上的这样的软件

理器、微处理器控制器或可编程硬件包括

存储组件（例如，RAM、ROM、

步骤，也可将两个或多个步骤或者步骤的部分操作组合成新的步骤，以实现

本发明的目的。

非暂时

从而在此描述

编程或专用硬件（诸

处理。可以理解，计算机、处

可存储或接收软件或计算机代码的

闪存等），当所述软件或计算机代码被计算

机、处理器或硬件访问且执行时，实现在此描述的处理方法。此外，当通用

计算机访问用于实现在此示出的处理的代码时，代码的执行将通用计

换为用于执行在此示出的处理的专用计算机。 算机转

尽管已参照优选实施例表示和描述了本发明，但本领域技术人员应该理

解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可以对这些

实施例进行各种修改和变换。

本文标签： 检测调用状态软件用户