公开(公告)号：CN103207969B

公开(公告)日：2016-10-05

申请号：CN201310127940.2

申请日：2013-04-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 孙元臻 ,  冉放 ,  周向荣 ,  鲁晓宇 ,  陈伟 ,  禤彪 ,  杨博 ,  温健 ,  曹博

IPC: G06F21/56

Abstract: 提供一种检测Android恶意软件的装置及方法。一种检测Android恶意软件的装置包括：Android系统模拟器，在其上执行待检测软件，所述Android系统模拟器中预先设有至少一个预定函数或命令的插桩监控代码，所述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数据；监控数据分析器，用于对截获的所述预定函数或者命令被调用的调用状态数据进行分析，以确定待检测软件是否包含恶意代码。

公开(公告)号：CN103294457A

公开(公告)日：2013-09-11

申请号：CN201210047538.9

申请日：2012-02-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 禤彪

IPC: G06F9/44 ,  G06F9/45

Abstract: 本发明提出一种动态替换主程序中C/C++函数的方法及装置。该方法包括：启动主程序，并加载用于查询和修改内存的替换程序模块；初始化加载的替换程序模块以使替换程序模块先于主程序中的主函数执行，并将主程序中函数的符号表信息保存到内存中；在替换程序模块接收到替换指令之后，替换程序模块根据被替换函数对应的符号表信息确定被替换函数在内存中的映像地址；根据映像地址对被替换函数进行替换。本发明能够实现程序运行时动态地替换和还原函数，程序无需再编译，省时高效，并且避免在替换函数内部间接调用被替换函数出现的死循环现象。

公开(公告)号：CN103207969A

公开(公告)日：2013-07-17

申请号：CN201310127940.2

申请日：2013-04-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 孙元臻 ,  冉放 ,  周向荣 ,  鲁晓宇 ,  陈伟 ,  禤彪 ,  杨博 ,  温健 ,  曹博

IPC: G06F21/56

Abstract: 提供一种检测Android恶意软件的装置及方法。一种检测Android恶意软件的装置包括：Android系统模拟器，在其上执行待检测软件，所述Android系统模拟器中预先设有至少一个预定函数或命令的插桩监控代码，所述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数据；监控数据分析器，用于对截获的所述预定函数或者命令被调用的调用状态数据进行分析，以确定待检测软件是否包含恶意代码。

公开(公告)号：CN103294457B

公开(公告)日：2017-02-01

申请号：CN201210047538.9

申请日：2012-02-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 禤彪

IPC: G06F9/44 ,  G06F9/45

Abstract: 本发明提出一种动态替换主程序中C/C++函数的方法及装置。该方法包括：启动主程序，并加载用于查询和修改内存的替换程序模块；初始化加载的替换程序模块以使替换程序模块先于主程序中的主函数执行，并将主程序中函数的符号表信息保存到内存中；在替换程序模块接收到替换指令之后，替换程序模块根据被替换函数对应的符号表信息确定被替换函数在内存中的映像地址；根据映像地址对被替换函数进行替换。本发明能够实现程序运行时动态地替换和还原函数，程序无需再编译，省时高效，并且避免在替换函数内部间接调用被替换函数出现的死循环现象。

公开(公告)号：CN103885814A

公开(公告)日：2014-06-25

申请号：CN201410104264.1

申请日：2014-03-20

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 孙元臻 ,  张蔚 ,  禤彪

IPC: G06F9/455

Abstract: 提供了一种在x86架构上运行ARM？APK的模拟器装置和方法。一种Android模拟器装置，包括：APK安装模块，解析安装的APK并对包含ARM的动态链接库的APK进行标记；APK运行模块，根据APK安装模块所做的标记使被启动的APK运行在对应的虚拟机上，其中，虚拟机包括基于x86架构的虚拟机和基于ARM架构的虚拟机；CPU指令翻译模块，将运行在基于ARM架构的虚拟机上的APK的CPU指令翻译成x86指令。