公开(公告)号：CN105279399A

公开(公告)日：2016-01-27

申请号：CN201510728491.6

申请日：2015-10-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王桂明 ,  包沉浮

IPC: G06F21/12

CPC classification number: G06F21/14 ,  G06F9/45504 ,  G06F21/125

Abstract: 本申请公开了应用防破解方法和装置。该方法的一具体实施方式包括：获取应用对应的被第一虚拟机解析的第一虚拟机指令；选取第一虚拟机指令中部分第一虚拟机指令，以及将部分第一虚拟机指令转换为被第二虚拟机解析的第二虚拟机指令；基于第一虚拟机指令中未被转换的第一虚拟机指令与第二虚拟机指令，生成应用对应的可执行文件。实现了由第一虚拟机、第二虚拟机分别解析第一虚拟机指令、第二虚拟机指令，使得即使破解程序从内存中提取出应用的源代码对应的所有虚拟机指令，因无法对第一虚拟机指令、第二虚拟机指令进行区分，导致破解程序无法基于获取的虚拟机指令对源代码进行恢复，从而防止应用被破解。

公开(公告)号：CN107451474B

公开(公告)日：2020-06-26

申请号：CN201610377750.X

申请日：2016-05-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 杨书范 ,  王桂明 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了用于终端的软件漏洞修复方法和装置。所述方法的一具体实施方式包括：接收服务器发送的软件漏洞的修复文件，其中，所述修复文件包括修复代码、定位信息以及兼容信息，所述兼容信息用于指示对所述修复代码进行兼容处理时，需要添加到所述修复代码的预定位置的信息；确定所述定位信息指示的所述软件漏洞对应的待修复位置；在所述待修复位置的上下文中查找所述兼容信息指示的信息和/或利用预先获取的所述终端的系统信息以及预先设置的系统信息与所述兼容信息指示的信息的对应关系查找所述兼容信息指示的信息；将查找到的信息添加到所述修复代码的预定位置得到兼容代码；通过所述兼容代码修复所述软件漏洞。该实施方式实现了兼容不同设备的软件漏洞的热修复，保护了终端设备的安全。

公开(公告)号：CN107451474A

公开(公告)日：2017-12-08

申请号：CN201610377750.X

申请日：2016-05-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 杨书范 ,  王桂明 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了用于终端的软件漏洞修复方法和装置。所述方法的一具体实施方式包括：接收服务器发送的软件漏洞的修复文件，其中，所述修复文件包括修复代码、定位信息以及兼容信息，所述兼容信息用于指示对所述修复代码进行兼容处理时，需要添加到所述修复代码的预定位置的信息；确定所述定位信息指示的所述软件漏洞对应的待修复位置；在所述待修复位置的上下文中查找所述兼容信息指示的信息和/或利用预先获取的所述终端的系统信息以及预先设置的系统信息与所述兼容信息指示的信息的对应关系查找所述兼容信息指示的信息；将查找到的信息添加到所述修复代码的预定位置得到兼容代码；通过所述兼容代码修复所述软件漏洞。该实施方式实现了兼容不同设备的软件漏洞的热修复，保护了终端设备的安全。