本发明公开了一种非侵入式系统安全保护方法以及安全保护装置，所述方法包括：确定关键API集，所述关键API集包括多个关键API；判断是否获取到针对至少一个关键API的调用操作；在确定获取到所述调用操作的情况下，将所述调用操作对应的关键API调用指令重加载至预设虚拟环境；生成动态拦截指令；基于所述动态拦截指令对所述关键API调用指令进行修改，获得修改后指令；在所述预设虚拟环境中运行所述修改后指令。通过根据恶意程序对关键API的调用规律准确识别恶意程序，并通过预设虚拟环境对恶意程序进行非侵入式的动态修改，从而在不侵入原程序的运行的基础上，实现对应用系统的安全保护。