SAST静态分析第21页

病毒木马查杀实战第005篇：熊猫烧香之逆向分析（上）

一般来说，对病毒的静态分析，我们采用的工具是IDAPro，动态分析则采用OllyDbg。由于后者会使病毒实际运行起来，所以为了安全起见，最好在虚拟机中操作。另外，在实际分析过程中，我

ioio_jy·2020-08-05 04:01

病毒木马查杀实战第008篇：熊猫烧香之病毒查杀总结

以下就是我在这几篇文章的分析中所总结出来的一些知识点，分为静态分析与动态分析两个方面进行讨论，

ioio_jy·2020-08-05 04:01

Xcode 静态分析与内存泄漏检查

Xcode静态分析与内存泄漏检查一、静态分析Xcode->Product->Analyze即可进行静态分析。

zhuquan0814·2020-08-05 04:29

Parasoft C/C++test 常见问题整理大全（三）

C/C++test可以进行静态分析，全面代码审查，运行时错误检测，并在单元测试和组件测试中集成覆盖率分析。这些能够在开发周期的开始阶段，在开发桌面上自动完成。一、C/C++测试无法启动。

weixin_34220834·2020-08-05 03:27

IOS性能调优系列：使用Instruments动态分析内存泄漏

第一篇介绍了Analyze对App做静态分析，可以发现应用中的内存泄漏问题，对于有些内存泄漏情况通过静态分析无法解决的，可以通过动态分析来发现，分析起来更有针对性。

weixin_34186128·2020-08-05 03:22

安卓逆向实践7——乐固脱壳实战

拖到IDA中静态分析，一开始就无法解析并且出现警告提示，这里老师上课讲过了，是对elf文件中的sec

卖行家的小报纸·2020-08-05 00:43

Parasoft c++test安装使用导引

通过C++test，可进行编码策略增强、静态分析、综合代码复审、单元测试和组件测试、以及运行时错误检测，以此向团队提供一种确保C和C++代码达到其预期功能的实用方法。

flyoxs·2020-08-05 00:41

Xcode 内存分析工具使用

Xcode内存分析有静态分析和动态分析，静态分析主要是语法，会自动找出不合理的代码，提醒我们需要在某个地方优化，但是这个有的时候并不准确，该提醒的不提醒。

小白yige·2020-08-05 00:59

（十）【模电】（多级放大电路）差分放大电路

[模电专栏]文章目录A差分放大电路A.a零点漂移现象及其产生的原因A.b长尾式差分放大电路的组成A.c长尾式差分放大电路的分析A.c.a静态分析A.c.b动态分析A.d差分放大电路的四种接法A.d.a双端输入单端输出差分放大电路

Monkey•D•Naruto·2020-08-04 21:33

人人都是架构师：约束和原则

原则开发原则编码标准和规范，自动化单元测试，静态分析工具架构原则1）分层策略，如UI组件

半吊子全栈工匠·2020-08-04 11:21

自动化测试工具

系列单元测试工具集工具名语言强项JtestJava代码分析和动态类、组件测试JcontractJava实时性能监控以及分析优化C++TestC、C++代码分析和动态测试CodeWizardC、C++代码静态分析

weixin_30885111·2020-08-04 11:33

【pwn】WMCTF2020 cfgo-CheckIn

拿到二进制后先解UPX，解完后发现程序还是很复杂，发现是cgo，做题的时候不知道有没有这种的插件支持，问了下做逆向的队友，似乎插件版本没有更新到这个版本，静态分析没有进展，先看看远程服务是跑啥的。

yudhui·2020-08-04 10:25

Intellij IDEA中安装FindBugs的插件简单详细方法

IntellijIDEA中安装FindBugs的插件简单详细方法FindBugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

rothschildlhl·2020-08-04 00:39

Soot 静态分析框架（七）模块分析

Java9里开始支持模块化，以一个独立的开源项目jigsaw而来,具体可以参考链接，https://openjdk.java.net/projects/jigsaw/同时也可以参考JSR376标准1.module-info分析在模块化的时候，需要构建module_info.java来声明模块之间的关系，在Module声明里面定义了requires,exports,opens,uses,provid

raintungli·2020-08-04 00:14

Soot 静态分析框架（六）数据流指向分析

1.数据流指向分析1.1指向分析指向分析，给定一个变量的函数，计算其可能的类型，指向信息，指向分析可以帮助其它的分析。1.2Soot的指向分析框架soot提供了PointsToAnalysis,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。PointsToAnalysis方法reachingObjects(Locall),该方法可以返回指向参数l的对象集合PointsToSe

raintungli·2020-08-04 00:14

Soot 静态分析框架（三）Soot 过程分析

3.1Soot构建语法树Soot通过objectweb来进行字节码构建成语法树首先scene会去查找一些基础的JVM的类基础的对象Object,Boolean,Void,Integer,Long,Float等字符串操作：String,StringBuffer的类Exception,Throwable,以及一些常见的Error类线程相关的，Thread,Runnable序列化，Serializabl

raintungli·2020-08-04 00:13

Soot 静态分析框架（五）Annotation 的实现

1.Annotation的实现1.1Java实现的Annotationjava的自定义注解实现，通常我们会先自定义一个注解importjava.lang.annotation.ElementType;importjava.lang.annotation.*;@Target({ElementType.TYPE,ElementType.FIELD,ElementType.METHOD,ElementT

raintungli·2020-08-04 00:13

soot 静态分析框架（四）Soot lambda 构建

1.JVM的Lambda构建和JVM构建Lambda的方式不同，因为Lambda表达式的类是一个运行的时候动态生成的类，是通过新的JVM的指令集InvokeDynamic来实现，通过调用java/lang/invoke/LambdaMetafactory.metafactory去生成动态的内部Class，在Class里面封装了实现的抽象方法，在抽象方法里实现了对源类的静态方法package.cla

raintungli·2020-08-04 00:29

es6--Module模块

由于ES6模块是编译时加载，使得静态分析成为可能。ES6模块有以下好处：不再需要UMD模块格式了，将来服务器和浏览器都会支持ES6模块格式；将

gogo_steven·2020-08-03 17:18

WebPack的基础学习

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

捡黄金的小男孩·2020-08-03 07:38

webpack原理

最好的方式是把代码块按块区分，按需进行懒加载，按需懒加载就需要对代码块进行静态分析，编译打包，这就是webpack所要做的工作。

laumlin·2020-08-03 07:48

PC-Lint的使用方法(一)

PC-Lint是一款C/C++软件代码静态分析工具，不仅可以检查一般的语法错误，还可以检查潜在的错误，比如数组访问越界、内存泄漏、使用未初始化变量、使用空指针等。

scucj·2020-08-03 04:27

【整理篇】上手webpack4！安装、配置文件、loader加载及常用命令详解

Webpack作为前端模块打包工具，根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

SuperZZQ_·2020-08-02 22:26

skynet lua 代码静态分析

而skynet文档相对较少，所以这里利用一点时间学习和总结skynet相关内容，文章就讲解下skynetlua代码静态分析。

没有开花的树·2020-08-01 11:04

Webpack入门指南

在Webpack看来,前端的所有资源文件(js/css/img/less/…)都会作为模块处理它将根据模块的依赖关系进行静态分析，生成对应的静态资源理解LoaderWebpack本身只能加载JS模块，如果要加载其他类型的文件

我也试着去用心·2020-08-01 09:48

如何排查Java内存泄漏？看完我给跪了！

更糟糕的是，检测这些泄漏可能很困难：静态分析通常很难精确识别这些冗余引用

weixin_34261739·2020-08-01 04:35

静态分析与软件测试中的动态分析

什么是静态分析？静态分析不涉及被测软件的动态执行，并且可以在运行程序之前的早期阶段检测可能的缺陷。静态分析在编码之后和执行单元测试之前完成。

weixin_33735077·2020-08-01 03:04

系统静态分析建模(类图)

title:系统静态分析建模(一)date:2019-12-0319:32:43categories:系统分析与设计系统分析的概念一种问题解决技术，将一个系统分解成各个组成部分，目的是研究各个部分如何工作

李亚飞的博客·2020-07-31 22:20

线性逻辑的局限和因果

图片发自App在复杂的情景中，传统的因果关系被颠覆，微观层面的静态分析失效了，你需要站在更高的层面上，以更宏观的系统的高度去看待和解决问题。

聪聪和茵茵·2020-07-31 18:27

IDA反汇编/反编译静态分析iOS模拟器程序（九）block

在第三节函数表示与搜索函数提到block函数和普通的OC函数不同。反汇编分析前需要理解block的实现原理，故推荐先看看这几篇文章及其所引用的参考资料：Block介绍（一）基础Block介绍（二）内存管理与其他特性block介绍（三）揭开神秘面纱（上）block介绍（四）揭开神秘面纱（下）block函数的命名与上文提到类似。函数内部定义的block会以scope命名，如：@implementati

hursing·2020-07-31 18:17

开源的C++静态分析工具

开源的C++静态分析工具Java有一些非常好的、开源的静态分析工具，如FindBugs、Checkstyle和PMD。这些工具易于使用、有益于开发，能运行于多种操作系统而且还免费。

小丑鱼红色·2020-07-31 18:11

iOS应用代码注入防护

比如防止静态分析的，代码混淆、逻辑混淆；防止重签名的，应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测，因为发现随着iOS系统的更新,我们防护的手段发生了一

iOS开发之家·2020-07-31 10:10

宏病毒混淆分析

宏病毒混淆分析前言静态分析动态调试提取shell指令解密指令小结前言很早之前就说要分析宏病毒，一直没机会，现在终于有空闲时间来分析一个混淆的比较厉害的宏病毒了。

1行·2020-07-30 23:27

[364]python ast模块

ast提供了访问和修改上述中抽象语法树的功能.可以做一些比如测试,代码生成,静态分析等等.比如pylint,pythonscope就用到这个功能.ast这个module提供了一些访问节点的接

周小董·2020-07-30 22:09

0x00

3，恶意代码分析技术动态分析&&静态分析（汇编语言、代码结构，Windows操作系统）4，恶意代码类型

十年后和自己的约会·2020-07-30 20:51

启xin宝app的token算法破解——token分析篇（三）

前两篇文章分析该APP的抓包、的逆向：启xin宝app的token算法破解——抓包分析篇（一）启xin宝app的token算法破解——逆向篇（二）本篇就爱你是对token静态分析，其实很简单就可以搞定那种

成小新·2020-07-30 12:05

前端-webpack概述

它将根据模块的依赖关系进行静态分析，打包生成对应的静态资源（bundle）。webpack五个核心概念Entry入口（Entry）指示web

Apple_Coco·2020-07-30 11:00

iOS开发 Xcode使用Analyze静态分析

一.Analyze简介：我们可以使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量,循环引用等所谓静态内存分析

yuJiaMoMo·2020-07-30 09:16

代码静态分析工具Infer实践

Infer是facebook开源的一款代码静态分析工具，现支持的语言有Java、Objective-C、C和C++;对Android和Java代码可以发现nullpointerexceptions和resourceleaks

neven7·2020-07-30 08:31

单元测试实战

经常与单元测试联系起来的另外一些开发活动包括代码走读（Codereview），静态分析（Staticanal

林家扬的笔记本·2020-07-30 04:55

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解作者：伊樵@阿里聚安全阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测，采用的是静态分析加动态模糊测试的方法来检测，检测结果准确全面。

weixin_33967071·2020-07-30 03:46

关于CodeReview

CodeReview如果使用Object-C进行开发，CodeReview分为两个阶段：本地Review、远端Review本地Review使用OCLint来进行本地走查，关于其安装和使用，参考文章：OCLint代码静态分析自动化

忠橙_g·2020-07-29 22:35

Ha1cyon-CTF 芜湖

感觉自己还是很欠缺的，尤其是C++的逆向，对stl的不熟悉，直接误导我静态分析了。。。

YenKoc·2020-07-29 16:28

跟着白泽读paper丨A Large-Scale Analysis of the Security of Embedded Firmwares

第一作者是现工作于芬兰于韦斯屈莱大学的助理教授，AndreiCostin，主要研究方向是嵌入式固件和静态分析，在USENIX、WiSec上等会议上发表过文章。主要内容随着嵌入式系统在我们的社会中

复旦白泽战队·2020-07-29 14:27

「娃娃分享」-反调试技术总结.

总结了网络上的一些反调试技术，文章中的代码均通过调试，在OllyDbg中测试通过，同时谢谢看雪的《加密与解密》第三版测试软件：IDA最新5.5，使用5.4OllyDbg最新2.0，结合v1.10（汉化第二版）一．抗静态分析技术静态分析是指从反汇编出来的程序清单上分析程序流程

weixin_30371875·2020-07-29 11:03

中级ROP-ret2__libc_csu_init

easypwn”题目文件：easypwn链接：https://pan.baidu.com/s/1aPTSUMHT-1JR2yWJgo2B-g密码：id3x刚开始没多久，所以这个可能记录的比较详细一点，特别适合新手静态分析找溢出点

aptx4869_li·2020-07-29 09:14

webpack的基本使用

webpackwebpack是一个前端资源打包工具，他将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源webpack的基本使用先初始化项目npminit-y-需要安装的webpack

张凡的博客·2020-07-29 06:36

Webpack安装教程

本章为大家分享webpack4.0后的安装教程，自己刚接触时，网上大部分都是以前的安装教程，在过程真遇到些坑，为了大家不必浪费更多的时间，这里将为大家详细介绍webpack是什么，它是一个根据模块依赖关系进行静态分析的工具

A、Lemon·2020-07-29 05:14

使用Klockwork进行代码分析简单操作流程

前一段时间公司试用了一下klockwork公司的klockwork代码静态分析软件，我所在项目组进行了试点，试用后感觉不错，有几大亮点：1）对代码进行静态分析，无需改动任何源码文件；2）分析出来的缺陷问题准率比较高

zm_21·2020-07-29 03:21

安恒X计划平台10月月赛逆向题BASE++题目思路

这道题比赛时就看到了名字没下载到一直在找题目附件发现52破解上yechen123师傅发了帖子就下载下来分析了一波现在来记录一下IDA载入静态分析可知关键代码就在main()程序与我们拿到flag有关的步骤就是

iqiqiya·2020-07-29 00:29

推荐频道

SAST静态分析