SAST静态分析

iOS 逆向指南:动态分析

静态分析无法获取足够的信息时,就需要进行动态分析,在app运行时,追踪方法调用、查看内存信息。最后找到想要分析的关键函数。
黑超熊猫zuik·2020-02-06 22:04

iOS 性能优化(I)

1).静态分析analyze。2).instruments工具里面有个leak可以动态分析。3.UITableView如何进行优化?参考资料:tableView懒加载图片,tableview的优化,异
Harely·2020-02-02 22:54

webpack学习笔记

1.概述webpack_是一个现代JavaScript应用程序的静态模块打包器,它将根据模块的依赖关系进行静态分析,递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块
just小千·2020-02-02 07:07

理解 iOS 的内存管理

ARC背后的原理是依赖编译器的静态分析能力,通过在编译时找出合理的插入引用计数管理代码,从而彻底解放程序员。
满脸胡茬的小码农·2020-02-01 03:28

beSOURCE:?静态代码安全性分析

静态应用程序安全性测试(SAST)过去与代码质量审核脱节,因此其影响和价值有限。beSOURCE解决了应用程序的代码安全性问题,从而将SecOps集成到DevOps中。
哲想软件·2020-01-23 00:00

beSOURCE:静态代码安全性分析

静态应用程序安全性测试(SAST)过去与代码质量审核脱节,因此其影响和价值有限。beSOURCE解决了应用程序的代码安全性问题,从而将SecOps集成到DevOps中。
哲想软件·2020-01-23 00:00

代码静态扫描分析工具介绍

代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性
源伞科技·2020-01-15 01:21

20170111+朋友组+第三次拆书

书是最好的投资对象,但以往真的没有好好的去思考过,静下心来想想,分以下几种:一、读书升学要求的,你懂的,《五年高考三年模拟》有没有,挂死人的《高数》有没有,忘得差不多的《C语言》有没有,我的专业课《电力系统静态分析
42度阳光·2020-01-08 20:05

自然语言处理在 2017 年有哪些值得期待的发展

从符号主义和连接主义的对立走向合作,从静态分析走向交互,从语法和浅层语义走向深层语义,从功能主义走向认知和情感体验。谢邀。
熠_·2020-01-08 14:38

Airbnb RN经验总结 - 第二篇

第一部分:技术总结优点跨平台统一设计语言系统DSLReact迭代速度基础设施投资性能Redux原生支撑静态分析动画开源React/JSFlexbox布局web协同缺点未成熟的RN维护RN分支JS工具链重构不稳定的
linc2046·2020-01-08 12:19

移动App入侵与逆向破解技术-iOS篇【转】

的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲:简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法,包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例
Detailscool·2020-01-08 06:01

移动App入侵与逆向破解技术-iOS篇(转)

的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲:简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法,包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例
无沣·2020-01-07 20:32

忽略“User-facing text should use localized string macro”警告

使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等"User-facingtextshoulduselocalizedstringmacro
太二道士·2020-01-07 18:23

白盒工具介绍

JtestJava代码分析和动态类、组件测试JcontractJava实时性能监控以及分析优化C++TestC,C++代码分析和动态测试CodeWizardC,C++代码静态分析Insure++C,C+
深山老人小狮子·2020-01-07 17:34

关于测试覆盖率

Java开发人员拥有大量工具,可通过代码指标,静态分析等来衡量代码质量,我们甚至设法将重构归为一组便捷的模式!确保您的代码质量所有这些新工具使
FunTester·2020-01-07 10:00

Dart 基础(摸石头)

使用静态类型(例如前面示例中的num)可以更清晰的表明你的意图,并且可以让静态分析工具来分析你的代码,但这并不是牵制性的。(在调试代码的时候你可能注意到没有指定类型的变量的类型为dynamic。)
iOS_July·2020-01-06 13:44

编程与写作(二)

最早的编程方法,强调写代码前的静态分析,相当于动笔写作前要进行周密的构思,画各种设计图,类之间的关系、模块间的接口都要考虑全面才能开始写代码。
思考的蓝·2020-01-06 07:22

Vue--webpack打包js文件

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
邹邹很busy。·2020-01-05 20:00

iOS-小常识知识点 (持续更新)

第二.内存泄露分析及解决静态分析内存泄露使用Xcode自带的Analyze功能(Product->Analyze)(Shift+Command+B),对代码进行静态分析
Mn_Su·2020-01-05 08:40

一次Analyze静态分析的思考

刚对项目进行Analyze分析,发现有段代码行报Valuestoredto‘version’duringitsinitializationisneverread,如下图所示:从代码逻辑上来看,感觉并没有什么问题。version只是个局部变量,初始化的时候便默认了APPDebugModel为false的情况,反之才会重新赋值。仔细观察下会发现,进行Analyze时设置的APPDebugModel=t
舒小妮儿·2020-01-05 02:03

iOS应用砸壳

经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就
没八阿哥的程序·2020-01-04 19:41

使用Babel和ES7创建JavaScript模块

另一桩好事儿是,它的编排方式使你可以静态分析整棵模块依赖树。真是相当厉害。让我们来扫一眼这些语法:im
OneAPM_Official·2020-01-04 18:00

iOS-39-内存泄漏的检测方式

1.静态分析使用XCode分析功能,Product->Analyze使用静态检测可以检查出一些明显的没有释放的内存,包括NSObject和CF开头的内存泄漏,最常见问题有2种,这些问题都不复杂,需要的是细心
小东门儿·2020-01-03 15:25

静态代码扫描 (一)——PMD 自定义规则入门

阅读该文章前,最好已经对PMD有了初步的认识和了解,可参考静态分析工具PMD使用说明准备工作首先在PMD官网下载最新版本的文件,目前最新版本是5.4.1。
Qtest·2020-01-03 11:12

性能优化之内存检测

内存检测的常规方法:静态检测方法静态检测方法包括手动和自动两种手动方式:使用快捷键Shift+Command+B如下图:手动静态分析.png自动方式:自动静态分析.png动态检测方法使用工具Instruments
reviewThis·2020-01-03 06:26

iOS之性能测试

1,性能测试主要包括性能分析和内存分析1.1,静态分析(编译过程分析)检测代码是否有潜在内存泄露检测没有用过的代码或者不太合适的代码检测工具:AnalyzeSnip20170109_7.png1.2,动态分析
张不二01·2020-01-03 00:30

iOS---Analyze静态分析

Analyze是静态检测内存泄漏工具,他只是发现可疑漏点。可以通过Product->Analyze菜单启动检测出的常见的三种泄漏的情况:1->创建了对象没有使用;如NSString*str=[NSStringstring];但是str这之后就没被使用过2->创建了对象,而且也初始化了,但初始化的值一直没有读取过:Valuestoreto‘X’duringitsinitializationisnev
彬至睢阳·2020-01-02 23:15

webpack入门

webpack定义webpack是一个前端资源加载/打包工具,它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
qxz9·2020-01-02 18:44

Android反编译-Debug Step By Step

新版本的包拿过来反编译后静态分析,盯着别人代码看了一天也没找到突破口,师父看我实在太菜,决定把他的秘法传授与我,这篇文章便是我自己消化吸收后再重新做的一个总结。
实例波·2020-01-02 09:54

iOS逆向与安全11.1:初识汇编

初识汇编我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以静态分析是建立在分析二进制上面
looha·2020-01-02 06:49

编码选择之内存分析

446D3902EAC2.png2C448CB6-80E9-4BD1-919F-6C8FBD7C8034.png159A6CA8-FC30-4F15-AFB6-9B4AEDC821D3.png一.内存分析1.静态分析
Manba_小洛·2020-01-01 22:23

iOS Instrument

编辑和解析工具iOS的分析工具可以发现编译中的warning,内存泄漏隐患,甚至还可以检查出logic上的问题;所以在自测阶段一定要解决Analyze发现的问题,可以避免出现严重的bug;Analyze是静态分析工具可以通过菜单
luobs·2020-01-01 19:17

iOS---如何防止反编译

1.对本地数据进行加密,如对NSUserDefaults,sqlite存储⽂文件数据加密,保护帐号和关键信息2.URL编码加密:对程序中出现的URL进⾏行行编码加密,防⽌止URL被静态分析3.
彬至睢阳·2020-01-01 06:12

恶意代码常规分析流程

、植入中、植入后攻击途径攻击途径有很多,大致有:1.网页漏洞方式——0day2.邮件方式——附件、社工钓鱼等3.聊天工具4.U盘交叉使用等等形式常见为exe、dll分析前:1.建立虚拟环境(安全)2.静态分析指通过反病毒引擎扫描识别已知的恶意代码家族和变种名逆向分析恶意代码模
不愿透露姓名的多多·2019-12-31 20:29

马克思韦伯:理性化时代的社会诊断者与预言家

现代理性社会的特征和现代人的处境社会学最核心的主题:合理性及其在历史理性化过程中的各种展现理性化的核心:科层制1.韦伯的理性化及合理性概念分析合理性与理性化:本质一致,前者等同理性主义,是静态的理性建构;后者指动态的历史社会进程合理性类型(静态分析
sunny321225·2019-12-31 17:35

【前端工程化系列】彻底搞懂CodeLint(实战和原理解析)

CodeLint的工作原理是借助一些lint工具对代码进行静态分析,并在合适的时机触发校验,提示错误。Note:本文可能无法覆盖所有知识点,若有知识盲区请主动查阅补齐,也可以在文章下方留言交流。
徐三响·2019-12-31 09:03

越狱-应用砸壳

经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是大家熟知的砸壳(脱壳)
king_jensen·2019-12-30 07:30

Webpack介绍

它根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成相应的静态资源。Webpack的特点代码拆分Webpack有两种组织模块依赖的方式,同步和异步。异步依赖作为分割点,形成一个新的块。
九又四分之三o·2019-12-29 10:59

ES6模块语法

由于ES6模块是编译时加载,所以可以静态分析。这样就能进一步拓宽JavaScript的语法,比如引入宏(macro)
竹天亮·2019-12-29 07:49

FindBugs:简介与使用

目前已转至个人博客,本系列地址:Lam'sBlog-KnowledgeasAction前言FindBugs是一个帮助项目发现Bug的静态分析工具,因为FindBugs分析报告都为英文,而且只有这个问题的描述
格子林ll·2019-12-29 00:29

iOS逆向与安全8.1:砸壳、初识Theos

经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就
looha·2019-12-26 20:19

单例问题补充说明

创建单例模式的注意点线程安全很好满足静态分析器要求和自动引用计数(ARC)兼容只能用创建的类方法获取实例化对象,禁用allocinita防止子类调用添加断言,减小调试难度
黑羽肃霜·2019-12-26 15:21

APP Analyze(静态分析

最近使用Analyzecommand+shift+B对App进行静态分析,遇到几种情况:garbagevalue(垃圾值)左边操作对象是垃圾值,检查是因为只申明了变量:NSIntegerendTime;
Jisen·2019-12-26 15:54

解密国内BAT等大厂前端技术体系-美团点评之下篇(长文建议收藏)

代码质量部分重点介绍了ESLint在大规模项目中落地实践和移动端静态分析工具-Hades。在这篇文章中,我们将继续介绍大前端技术体系中的跨平台、UI组件库和
奶爸码农·2019-12-26 10:00

Xcode执行静态代码分析

参考资源链接:StaticAnalysisoniOS-PartIStaticAnalysisoniOS-PartIIXcode执行静态代码分析(这位大神就是根据官方文档写的博客)设置工程自动进行静态分析选中工程文件
墨狂之逸才·2019-12-25 19:42

iOS逆向工程 -- 逆向APP的思路

Cycripthttps://www.jianshu.com/p/a8422a05f2f6Revealhttps://www.jianshu.com/p/5edd3d2b298f(2)代码分析对Mach-O文件的静态分析
Mr_Bob_·2019-12-25 09:18

共集电极放大电路与Multisim仿真学习笔记

静态分析下图为直流通路静态基极电流:\[I_{BQ}=\frac{V_{CC}-
月光丶夢·2019-12-24 14:00

某宝直播协议分析

分析x-sign,x-mini-wua,x-umt通过动静态分析得出计算此三个参数的关键函数是ObjectdoCommandNative(intcode,Object[]args);通过xposedhook
super19911115·2019-12-24 11:44

某宝直播协议分析

分析x-sign,x-mini-wua,x-umt通过动静态分析得出计算此三个参数的关键函数是ObjectdoCommandNative(int
super19911115·2019-12-24 10:00

代码静态分析软件Understand

本次小编为你带来的是UnderstandMac版下载,这是一款针对程序员设计的代码静态分析软件。
今天不在·2019-12-24 03:16
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他