公开(公告)号：CN106815031A

公开(公告)日：2017-06-09

申请号：CN201710096226.X

申请日：2017-02-22

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F9/44

Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括：检测用于指示将待加载内核模块加载到目标内核中的指令；响应于检测到指令，确定待加载内核模块中是否存在标识信息，其中，标识信息用于表征将待加载内核模块加载到目标内核中；响应于确定待加载内核模块中存在标识信息，将待加载内核模块加载到目标内核中。该实施方式提高了待加载内核模块的适用性。

公开(公告)号：CN106598667A

公开(公告)日：2017-04-26

申请号：CN201611139292.2

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F9/445

CPC classification number: G06F21/577 ,  G06F8/65 ,  G06F8/656 ,  G06F9/445 ,  G06F21/57

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括：收集待修复内核的属性信息，属性信息包括用于表征待修复内核所支持代码加载方式的特征信息；获取与特征信息匹配的漏洞修复代码，其中，漏洞修复代码用于调用补丁应用程序编程接口，补丁应用程序编程接口用于使漏洞修复代码与不同内核的内核函数适配；加载漏洞修复代码并对漏洞修复代码中包含的指令进行重定位；将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址；执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围，使其可应用于多种型号的内核。

公开(公告)号：CN105893085A

公开(公告)日：2016-08-24

申请号：CN201610191888.0

申请日：2016-03-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 郑龙日 ,  夏良钊 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F9/445

CPC classification number: G06F9/445 ,  G06F9/44521

Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括：响应于将待加载内核模块加载到目标内核的加载操作，获取目标内核的特征信息；基于特征信息，配置待加载内核模块对应的加载信息；基于加载信息，将待加载内核模块加载到目标内核中。实现了在需要将内核模块在目标内核上进行加载时，直接对内核模块对应的ELF文件中的内核版本参数、内核符号校验参数、内核模块加载函数指针、内核模块卸载函数指针等加载信息进行修改，使得加载信息适用于目标内核的校验，内核模块可以加载到目标内核中。即内核模块在无需重新编译的情况下，加载在不同版本的内核中，增强了内核模块的适用性，节省开发成本。

公开(公告)号：CN105279399A

公开(公告)日：2016-01-27

申请号：CN201510728491.6

申请日：2015-10-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王桂明 ,  包沉浮

IPC: G06F21/12

CPC classification number: G06F21/14 ,  G06F9/45504 ,  G06F21/125

Abstract: 本申请公开了应用防破解方法和装置。该方法的一具体实施方式包括：获取应用对应的被第一虚拟机解析的第一虚拟机指令；选取第一虚拟机指令中部分第一虚拟机指令，以及将部分第一虚拟机指令转换为被第二虚拟机解析的第二虚拟机指令；基于第一虚拟机指令中未被转换的第一虚拟机指令与第二虚拟机指令，生成应用对应的可执行文件。实现了由第一虚拟机、第二虚拟机分别解析第一虚拟机指令、第二虚拟机指令，使得即使破解程序从内存中提取出应用的源代码对应的所有虚拟机指令，因无法对第一虚拟机指令、第二虚拟机指令进行区分，导致破解程序无法基于获取的虚拟机指令对源代码进行恢复，从而防止应用被破解。

公开(公告)号：CN114492411A

公开(公告)日：2022-05-13

申请号：CN202210105089.2

申请日：2022-01-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 黄英仁 ,  包沉浮 ,  王洋 ,  吕中厚 ,  高梦晗 ,  张华正 ,  田伟娟 ,  干逸显

IPC: G06F40/279 ,  G06F40/216 ,  G06F40/242

Abstract: 本公开提供了一种字符确定方法、装置及电子设备，涉及大数据技术领域，尤其涉及智能搜索技术领域，具体实现方案，包括：获取待识别字符；确定所述待识别字符对应的变形类别，所述变形类别与转换方式对应；根据所述变形类别对应的转换方式将所述待识别字符转换为候选词；在所述候选词的词频大于第一阈值的情况下，确定所述待识别字符为目标字符。

公开(公告)号：CN107451474B

公开(公告)日：2020-06-26

申请号：CN201610377750.X

申请日：2016-05-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 杨书范 ,  王桂明 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了用于终端的软件漏洞修复方法和装置。所述方法的一具体实施方式包括：接收服务器发送的软件漏洞的修复文件，其中，所述修复文件包括修复代码、定位信息以及兼容信息，所述兼容信息用于指示对所述修复代码进行兼容处理时，需要添加到所述修复代码的预定位置的信息；确定所述定位信息指示的所述软件漏洞对应的待修复位置；在所述待修复位置的上下文中查找所述兼容信息指示的信息和/或利用预先获取的所述终端的系统信息以及预先设置的系统信息与所述兼容信息指示的信息的对应关系查找所述兼容信息指示的信息；将查找到的信息添加到所述修复代码的预定位置得到兼容代码；通过所述兼容代码修复所述软件漏洞。该实施方式实现了兼容不同设备的软件漏洞的热修复，保护了终端设备的安全。

公开(公告)号：CN110110522A

公开(公告)日：2019-08-09

申请号：CN201910363099.4

申请日：2016-05-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张煜龙 ,  包沉浮 ,  韦韬

IPC: G06F21/56

Abstract: 本申请公开了内核修复方法和装置。所述方法的一具体实施方式包括：加载用于对内核中待修复的目标函数进行修复的补丁，所述补丁是以内存安全语言或非内存安全语言的内存安全语言子集进行编写的；使用内存安全语言引擎执行所述补丁；接收执行所述补丁过程中调用修复用接口对所述目标函数进行修复的调用请求，其中，修复用接口是所述内存安全语言引擎所提供的、用于对函数进行修复的接口；执行所请求的修复用接口以修复所述目标函数。实现了内核的热修补与安全性。

公开(公告)号：CN109117169A

公开(公告)日：2019-01-01

申请号：CN201810840860.4

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F8/656

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括：收集待修复内核的属性信息，属性信息包括特征信息；获取与特征信息匹配的漏洞修复代码；获取描述待修复内核的元数据信息；根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后，再加载漏洞修复代码；将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址；执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围，使其可应用于多种型号的内核。

公开(公告)号：CN106598667B

公开(公告)日：2018-07-27

申请号：CN201611139292.2

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F8/65

CPC classification number: G06F21/577 ,  G06F8/65 ,  G06F8/656 ,  G06F9/445 ,  G06F21/57

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的具体实施方式包括:收集待修复内核的属性信息,属性信息包括用于表征待修复内核所支持代码加载方式的特征信息;获取与特征信息匹配的漏洞修复代码,其中,漏洞修复代码用于调用补丁应用程序编程接口,补丁应用程序编程接口用于使漏洞修复代码与不同内核的内核函数适配;加载漏洞修复代码并对漏洞修复代码中包含的指令进行重定位;将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址;执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围,使其可应用于多种型号的内核。

公开(公告)号：CN107451474A

公开(公告)日：2017-12-08

申请号：CN201610377750.X

申请日：2016-05-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 杨书范 ,  王桂明 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了用于终端的软件漏洞修复方法和装置。所述方法的一具体实施方式包括：接收服务器发送的软件漏洞的修复文件，其中，所述修复文件包括修复代码、定位信息以及兼容信息，所述兼容信息用于指示对所述修复代码进行兼容处理时，需要添加到所述修复代码的预定位置的信息；确定所述定位信息指示的所述软件漏洞对应的待修复位置；在所述待修复位置的上下文中查找所述兼容信息指示的信息和/或利用预先获取的所述终端的系统信息以及预先设置的系统信息与所述兼容信息指示的信息的对应关系查找所述兼容信息指示的信息；将查找到的信息添加到所述修复代码的预定位置得到兼容代码；通过所述兼容代码修复所述软件漏洞。该实施方式实现了兼容不同设备的软件漏洞的热修复，保护了终端设备的安全。