一种监控程序的方法及装置

摘要

本发明公开了一种监控程序的方法及装置，属于计算机技术领域。本发明的方法包括加载被监控程序；在运行被监控程序时，对被监控程序调用的每个应用程序编程接口API函数插桩；获取所述API函数的函数名；根据所述API函数的函数名判断所述API函数是否满足预设的判断逻辑；若是，则判定被监控程序发生动态链接库DLL注入；根据预设的检测逻辑检测所述DLL注入的注入类型；获取注入信息。本发明能够有效判断被监控程序是否被注入DLL模块及注入方式，且本发明仅需输出与判断逻辑相符的API函数的信息，而对其他API函数则不进行处理和输出，从而显著提高了监控效率。