静态分析

iOS代码静态分析工具选择

本文对比iOS常用的几种静态分析工具,分析优缺点,并从中选出适合当前工程的工具,本文的应用系统为macOS。
林君毅小号_001·2023-08-02 14:04

unidbg案例-某库存 sig sign分析

2.jadx静态分析把样本app拖到jadx里面,直接搜索关键词"sign"找了一圈,发现并没有找
埃菲尔没有塔尖·2023-08-01 17:08

使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查问题

Windbg并没有捕获到2、在系统应用程序日志中找到了系统在程序发生异常时自动生成的dump文件2.1、查看应用程序日志的入口2.2、在应用程序日志中找到系统自动生成的dump文件3、使用Windbg静态分析
dvlinker·2023-07-31 19:00

Webpack的使用

在webpack看来,前端所有的资源文件(js/css/img/less...)都会作为模块处理,它根据模块的依赖关系进行静态分析,打包生成对应的静态资源bundle。
五岁努力学习·2023-07-30 20:12

c++静态代码扫描工具clang-tidy详细介绍

clang-tidy2.clang-tidy可以解决什么问题3.工作原理4.如何使用clang-tidy4.总结5.举例说明:1.什么是clang-tidyClang-Tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具
早睡的叶子·2023-07-30 19:40

开发集成工具pre-commit详解介绍

这些检查可以包括格式检查、静态分析和linting。pre-commit可以帮
早睡的叶子·2023-07-30 19:40

ES6 模块与commonJS模块的差异

CommonJS输出是值的拷贝,即原来模块中的值改变不会影响已经加载的该值,ES6静态分析,动态引用,输出的是值的引用,值改变,引用也改变,即原来模块中的值改变则该加载的值也改变。
陈观齐·2023-07-29 10:19

《深度思维》之线性逻辑的局限

在复杂的情境中,传统的因果关系被颠覆,微观层面的静态分析失效了。你需要站在更高的层面上,以更宏观的、系统的高度去看待和解决问题。线性逻辑是我们理解世界时比较简便的方法。
金塔488潘顺英·2023-07-28 19:59

vue生命周期的传统写法和setup语法糖写法

它使用了基于编译时静态分析的方式,通过识别函数调用来确定逻辑的执行时机。vue3钩子函数常见的就8个:before
小猫娃来啦·2023-07-28 10:33

iOS逆向学习笔记17(应用砸壳)

经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是
_从今以后_·2023-07-27 12:51

【测试效率】智能合约测试的建议(问答 chatgpt )

5.以上工具中,那个适合静态分析?6.上面三个工具都是什么语言的?7.Slither和
jwensh·2023-07-27 04:09

PVS-Studio Crack,重新编译后的自动分析

静态分析的主要价值在于它的定期使用,以便在最早的阶段识别和修复错误。浪费50个小时寻找一个可以通过静态分析找到的bug是没有意义的。所
SEO-狼术·2023-07-27 04:33

第1集丨webpack 江湖 —— 概述

目录一、背景1.1前端模块加载1.2所有资源都是模块1.3静态分析二、什么是Webpack2.1入口(entry)2.2输出(output)2.3loader2.4插件(plugin)2.5模式(mode
秋堂主·2023-07-27 00:00

云原生周刊:K8s v1.28 中的结构化身份验证配置

开源项目推荐KubeLinterKubeLinter是一种静态分析工具,用于检查KubernetesYAML文件和Helm图表,以确保其中表示的应用程序遵循最佳实践。
KubeSphere 云原生·2023-07-26 08:17

Webpack初探

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。在这里插入图片描述Webpack五个核心概念Entry入口(Entry)指示Webpack以哪个文件为入口
Xara_·2023-07-25 20:58

OPTEE之sonarlint静态代码分析实战一——optee_os

此页面下的optee_linuxdriver已废弃,该部分最终会编译至linux中,不在本次静态分析范围内。optee_test是x
安全二次方security²·2023-07-24 20:22

代码质量静态分析部署

方案参考:https://plugins.jenkins.io/sonar-gerrit/方案组合:GitLab+Gerrit+Jenkins+SonarQube说明:在Docker下部署了GitLab、Gerrit、Jenkins、SonarQube理论上支持在现有Gerrit、Jenkins部署上添加SonarQube插件实现Docker下载DockerDesktop版本:通过DockerCo
Young_Allen·2023-07-23 04:42

iOS逆向 :初识汇编

在逆向开发中,非常重要的一个环节就是静态分析,众所周知,手机上安装App其本质是一个二进制文件,而静态分析是建立在分析二进制上面的。
iOS鑫·2023-07-21 18:46

Chrome开发者工具详解(一)

开发者工具详解(一)前言一、打开开发者工具方法二、面板常用方法1.Elements面板2、Network面板总结前言Chrome浏览器中内置了一套强大的开发者工具,学会使用Chrome开发者工具对web网站进行静态分析
黄昏中起飞的猫头鹰·2023-07-20 18:29

线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上的问题排查

目录1、问题描述2、使用Windbg静态分析dump文件3、将Windbg附加到进程上进行动态调试4、使用VisualStudio进行Debug调试4.1、使用if条件断点和汇编代码单步调试4.2、分析消息响应函数入口处为什么会产生崩溃
dvlinker·2023-07-19 21:17

使用Windbg静态分析dump文件的一般步骤及要点详解

目录1、概述2、静态分析dump文件的一般步骤2.1、查看异常类型2.2、使用.ecxr命令切换到发生异常的线程上下文,查看发生异常的那条汇编指令2.3、使用kn/kv/kp命令查看异常发生时的函数调用堆栈
dvlinker·2023-07-19 21:47

何时使用Windbg静态分析?何时使用Windbg动态调试?

目录1、概述2、使用Windbg静态分析dump文件2.1、异常捕获模块自动生成dump文件2.2、从Windows任务管理器中导出dump文件2.3、从正在动态调试的Windbg中使用命令导出dump
dvlinker·2023-07-19 21:45

抖音设备注册生成device_id与install_id hook分析记录

逆向静态分析静态分析也就是反编译,反编译软
Android-逆向·2023-07-19 10:51

如何解决“Error: xxx.js 已被代码依赖分析忽略,无法被其他模块引用”报错?

如果某个js文件被静态分析显示是无依赖文件,在实际运行时又被其他js文件require引用了,则会在工具模拟器中报错这个错误。
前端小菜鸟也有人起·2023-07-18 18:18

Android日志实战——Coverity代码检查日志分析(十六)

一、Coverity概述Coverity是一款快速、准确且高度可扩展的静态分析(SAST)解决方案,可帮助开发和安全团队在软件开发生命周期(SDLC)的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险
c小旭·2023-07-18 13:53

一文了解什么是ISO 9001认证,以及在静态分析和代码质量领域有哪些通过此认证的工具

本文简要概述了ISO9001,并为您提供了有关Perforce静态分析工具HelixQAC和Klocwork获得的ISO9001认证情况。什么是I
龙智DevSecOps解决方案·2023-07-17 15:54

webpack打包后的文件简单分析

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。imageWebpack可以将多种静态资源js、css、less转换成一个静态文件,减少了页面的请求。
追星人小豪·2023-07-17 05:32

成长——从校园到职场(三)知识和能力

项目管理不同知识体系的科学科学对物质世界运动规律的描述不同的描述分析工具辩证思维不是纯逻辑自洽中国独特的社会形态全面理解知识体系知识本身搞懂把握整体的结构把握结构之间的关系往底层学习能力能力是靠实战打出来的思维能力模仿型分析型平衡型分析感悟能力逻辑分析静态分析逻辑演绎
Die时而动·2023-07-16 19:06

re学习(16)[网鼎杯 2020 青龙组]singal1(魔法库:angr)

下载地址:BUUCTF在线评测angr用法参考视频:angr符号执行练习00_angr_find_哔哩哔哩_bilibili本题其实也是可以通过静态分析得到的,详细地址请观看:【CTF&WP&BUUCTF
术业有专攻,闻道有先后·2023-07-16 05:29

ES Module

◼ESModule和CommonJS的模块化有一些不同之处:一方面它使用了import和export关键字;另一方面它采用编译期的静态分析,并且也加入了动态引用的方式;◼ESModule模块采用export
usrname为username·2023-07-15 18:02

逆向工程第一本书--恶意代码分析实战--day1

一.初识windows静态分析1.常见DLL程序Kernel32.dll这是一个很常见的DLL,它包含核心系统功能,如访问和操作内存,文件和硬件等等Advapi32.dll这个DLL提供了对核心Windows
zyer1·2023-07-15 09:27

Visual Studio 2022:新的枚举检查规则

实际上,我们内部有一个C++静态分析团队,他们的主要目标是:让C++开发者尽可能地编写安全的代码。静态分析团队努力工作,持续地添加代码安全检查规则,并积极解决C++开发社区提交的各类高优先级问题。
拓扑梅尔-漫漫开发路·2023-07-15 07:39

Visual Studio Code C++扩展更新:clang-tidy

VisualStudioCode上的C++扩展迎来更新,这次带来的新功能是对静态分析框架clang-tidy的支持。
拓扑梅尔-漫漫开发路·2023-07-15 07:39

软件工程-软件测试-测试方法

静态测试方法(1)人工检测:是指不依靠计算机而是靠人工审查程序或评审软件,包括代码检查、静态结构分析和代码质量度量等;(2)计算机辅助静态分析:利用静态分析工具对被测试程序进行特性分析,从程序中提取一些信
123cw·2023-06-23 23:43

加密与解密 调试篇 静态分析技术 (一)文件类型/窗口/定位

目录1.文件类型分析2.静态反汇编我们思索ida的分析过程2.ida的配置ida.cfg反汇编选项(Disassembly)ASCII字符串和符号(ASCCstrings&names)3.ida的主窗口一.反汇编窗口二.导航栏三.注释四.提示窗口五.字符串窗口六.输入窗口七.跳转到地址窗口4.交叉参考(XREF)1.文件类型分析逆向分析的第一步就是文件类型分析文件使用什么写的使用什么编译器编译的是
双层小牛堡·2023-06-23 07:48

php质量检查工具 phpmd的使用

PHPMD简介团队在使用php-cs-fixer代码格式自动式化工具之后,在格式,代码错误等方面带来了很大便利,不过在命名,代码质量,代码复杂度,缺少一些检查,在网上搜索后,发现PHPMD一个PHP代码静态分析工具
tboqi1·2023-06-21 17:03

QAC用户使用手册

2.3添加代码到QAC工程2.4添加代码到QAC工程2.5上传分析报告及结果1QAC介绍1.1QAC简介HelixQAC是Perforce公司(原PRQA公司)产品,主要用于C/C++代码的完全自动化静态分析工作
不问人·2023-06-21 16:06

中职网络安全2022省赛之逆向PE01程序静态分析

简介一次关于省赛逆向的笔记,有什么不会不懂的都可以问我,qq:162099475开始将PE01程序拖入到ida工具中1.对靶机服务器场景桌面上的PE01.exe二进制文件进行荆条调试,将main函数的入口作为Flag提交;现在我们进入到程序中,可以发现左上角的主函数名中第一个为main函数。双击main函数,可以看见下面为main函数的入口地址Flag:0x00000001400010002.对靶
cike_y·2023-06-20 08:10

模拟电子技术(二)基本放大电路

(二)基本放大电路放大概念主要性能指标基本共射放大电路有效放大的条件基放的组成及各元件作用共射放大电路工作原理两种共射放大电路直流通路与交流通路放大电路分析方法图解法(静态分析)等效电路法(动态分析)注意电路理论基础知识复习
饥饿的半导体·2023-06-19 11:09

Java代码质量分析Sonar

1.1.2.3企业版1.2安装部署1.2.1修改文件句柄数1.2.2创建挂载目录1.2.3创建docker-compose.yml1.2.4启动1.2.4.1访问测试1.2.5安装插件1.2.5.1汉化插件1.3静态分析插件介绍
赵广陆·2023-06-19 02:35

iOS逆向-01:汇编

前言:在逆向开发中,非常重要的一个环节就是静态分析,一个APP安装在手机上面的可执行文件本质上是二进制文件,因为iPhone手机本质上执行的指令是二进制,由手机上的CPU执行,所以静态分析是建立在分析二进制文件上面
恍然如梦_b700·2023-06-18 20:42

webpack打包优化之减少代码体积(Tree shaking、babel)

一、Treeshaking(摇树优化)Webpack打包中的treeshaking指的是通过静态分析代码引用关系,在构建时仅打包项目中实际使用到的代码,从而将未使用过的代码排除在构建产物之外,减小项目体积
jieyucx·2023-06-18 03:23

Android下打印调试堆栈方法

android代码太过庞大了,完全的静态分析经常是无从下手,因此通过打印堆栈的动态分析也十分必要。Android打印堆栈的方法,简单归类一下
will的成长之路·2023-06-17 17:48

快速实现一个超轻量的静态分析工具

前言在开发项目的过程当中或多或少的分利用静态分析工具来辅助完成一些类似语法检查、类型分析这样的工作。掌握必要的静态分析能力可以提升项目开发的效率,减少不必要的低级错误。
程序猿搬砖·2023-06-17 09:40

[python] Python类型提示指北

这种类型声明不会影响Python解释器的运行,但可以让IDE和静态分析工具更好地理解代码,同时提高代码的可读性和可维护性。然而,由于Python支持动态类型,类型提示并不能完全确保代码的正确性。
落痕的寒假·2023-06-17 02:40

面试题丨android面试问题合集

1、项目里静态分析和基于xposed动态工具介绍一下,如果不使用xposed,怎么实现动态分析工具?
极安御信安全研究院·2023-06-16 18:03

Abaqus线性动态分析之模态与响应谱分析(附INP文件)

静态分析不同的是,动态分析需要考虑到惯性力和阻尼力的作用。常见的Abaqus线性动态分析包括:(1)模态分析;(2)瞬时模态动态分析
仿真秀·2023-06-15 14:07

webpack学习1

c.webpack根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。2.最基础的使用在项目中安装webpack:npmiwebpackwebpack-cli-D然
HEY_439·2023-06-15 12:35

什么是安全测试?哪些阶段需要安全测试?

上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与前面介绍的普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。下面从以下维度比较常规测试与安全测
千锋教育qyf·2023-06-14 21:59

初学者的静态分析挑战writeup

题目来源:https://www.malwaretech.com/beginner-malware-reversing-challenges所有挑战都是在不使用调试器的情况下完成的,你的目标应该是能够在不运行exe的情况下完成每个挑战。隐藏和搜索exe包含一个或多个未加密的flag,需要找到正确flag。>>>>string1难度等级为1星strings1.exe包含存储在可执行文件中的未加密fl
看雪学院·2023-06-14 18:06
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他