Windbg静态分析

vue3快速入门:学习Vue3为什么要学习TypeScript?使用 TypeScript 的 10 个理由

TypeScript|维.js(vuejs.org)https://vuejs.org/guide/typescript/overview.html像TypeScript这样的类型系统可以在构建时通过静态分析来检测许多常见错误
南北极之间·2023-01-27 13:30

PHP-Parser 应用之扫描发现代码中的打印、输出结构语句

工程上常用来生成模板代码(如rector)、生成抽象语法树进行静态分析(如phpstan)。
guanguans·2023-01-27 01:42

Windbg 无法下载 pdb 的解决方法

符号文件路径设置什么是符号文件默认情况下,release后的exe或dll都是无符号的。没有符号,就无法调试应用程序,很多时候客户机器上产生了崩溃就无法确定问题原因。这时候,就需要使用windows提供的pdb文件来解决该问题。PDB(ProgramDatabase),是微软开发的用于存储程序调试信息的文件格式,在编译期生成,存储了源文件名称,变量名,函数名,FPO(帧指针),对应行号等信息。配置
l蓝色梦幻·2023-01-26 14:25

算力再降6.72%|莱特币12月13日行情

本报告在12月13日03:04莱特币难度调整后,基于莱特币币价及蚂蚁L3+机型的矿机对LTC的挖矿收益情况,主要从静态分析方面进行了简析。
韩帅傅·2023-01-26 12:40

第一篇 基于机器学习的软件漏洞挖掘方法

基于机器学习的软件漏洞挖掘流程三、代码的表征形似3.1基于软件代码的度量3.2基于Token的表征3.3基于抽象语法树的表征3.4基于图的表征四、挑战一、介绍早期,根据是否依赖出现运行可将漏洞挖掘技术分为:静态分析方法
sliver呀·2023-01-20 15:22

Debug_crash_Windbg调试

代理进程名为VmModuleProxy.exe,一般使用windbg进行崩溃问题定位。
Livy0123·2023-01-18 22:44

SAST-静态应用安全测试

SAST,StaticApplicationSecurityTesting,即静态应用安全测试,也叫静态分析,是一种测试方法,一直是应用程序安全性工作的核心部分。
·2023-01-18 16:54

【iOS逆向与安全】系统推送服务(APNS)拦截

一、目标一步步分析并编写一个拦截系统推送的deb插件二、工具mac系统已越狱iOS设备:脱壳及frida调试IDAPro:静态分析三、步骤1、守护进程守护进程(daemon)是一类在后台运行的特殊进程,
·2023-01-16 19:30

Android APK 静态分析与动态分析

Android沙盘原理与实现作者:riusksk(泉哥)[TSRC]公布时间:2012-10-15阅读次数:17496评论:1分享【作者】:riusksk(泉哥)【团队】:腾讯安全应急响应中心【微博】:http://t.qq.com/riusksk【博客】:http://riusksk.blogbus.com【日期】:2012年10月2日一、前言据网秦发布的《2012年上半年全球手机安全报告》,2
movin2008·2023-01-16 12:10

移动安全学习教程:移动安全学习框架

移动Android安全学习体系:1.熟悉Android程序包APK结构文件格式、运行流程、资源基础等基础知识2.熟悉掌握APK的反编译、静态分析、动态分析、内存数据、网路传输、本地数据等分析技能3.了解
IT鹅·2023-01-16 12:08

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit-针对Android移动APK的SAST和恶意软件分析MobileAudit不仅关注安全测试和防御用例,该项目的目标是成为AndroidAPK的完整认证,其中包括:静态分析(SAST
晓川吖·2023-01-16 12:06

【移动安全基础篇】——16、静态分析的概念与定位关键代码

静态分析:不运行代码的情况下,阅读反汇编代码掌握程序功能两种方法:1.阅读Dalvik字节码(通过baksmali反编译dex文件生成samli文件)2.阅读java代码(通过dex2jar生成jar文件
FLy_鹏程万里·2023-01-16 12:04

【移动安全高级篇】————12、静态分析

Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析
FLy_鹏程万里·2023-01-16 12:04

【移动安全】—apk反编译基础及静态分析

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:ctf被大佬吊打的一天,裂开目录一、常见术语1、APK文件2、APK文件目录[1]、META-INF文件夹[2]、res文件夹二、Apk打包流程三、adb介
白昼安全·2023-01-16 12:32

软件测试复习02:静态测试

——曾国藩文章目录评审评审过程角色和职责评审类型静态分析控制流分析数据流分析编码标准一致性检查桌面检查代码走查代码审查课堂练习评审评审过程组建评审组评审组长负责主持和控制全部评审活动评审计划评审准备评审会提交评审报告建立评审过程角色和职责主审员
非妃是公主·2023-01-12 08:06

JVM-逃逸分析浅析

逃逸分析简介逃逸分析定义:一种确定指针动态范围的静态分析,它可以分析在程序的哪些地方可以访问到指针。
ALONG20·2023-01-10 19:50

资源分享 | PyTea:不用运行代码,静态分析pytorch模型的错误

前言本文介绍一个Pytorch模型的静态分析器PyTea,它不需要运行代码,即可在几秒钟之内扫描分析出模型中的张量形状错误。文末附使用方法。
CV技术指南(公众号)·2023-01-04 08:36

行业认证标准:PCI DSS - 支付卡行业数据安全标准

通过静态分析加强PCI
Pokemogo·2022-12-31 11:30

slither——区块链智能合约静态分析工具

一、概述Slither是一个用Python3编写的智能合约静态分析框架(源码),提供如下功能:自动化漏洞检测。
想躺平的小陈·2022-12-28 18:41

鉴释科技核心技术宣布开源

以Open64为基础,我们将Open64工具集的范围扩展到静态分析领域和新的基于RISC-V的处理器。我们是坚定不移的开源拥护者,因为它确保
CSDN云计算·2022-12-27 18:34

Coverity 代码静态安全扫描工具 : 认识Coverity

【摘要】Coverity是一款快速、准确且高度可扩展的静态分析(SAST)解决方案,可帮助开发和安全团队在软件开发生命周期(SDLC)的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准
bulabula2022·2022-12-27 14:45

安全工具箱必备技术之静态分析安全测试(SAST)

有几种技术可以识别软件和系统的漏洞,聪明的组织把它们放在他们的“安全工具箱”中,并使用各种测试工具的组合,包括:静态分析安全测试(SAST)动态分析安全测试(DAST)源成分分析(SCA)漏洞扫描器渗透测试通过自动化工具提高安全性的动机是将软件开发生命周期
Pokemogo·2022-12-27 14:14

linux下二进制可执行文件分析

二常用二进制文件静态分析命令2.1file基本信息查看linux下有个最常用的通用命令,来分析任何文件的基本格式,那就是file,来看下:可以看到基本信息,比如是什么类型文件,只是
mseaspring·2022-12-24 21:06

【论文分享】Automated Vulnerability Detection in Source Code Using Deep Representation Learning

并且用三个静态分析工具(clang、flawfinder、cppcheck)做了一个打标签的数据集。基于这个数
破落之实·2022-12-24 17:44

PWN——[第五空间2019 决赛]PWN5

实际上,IDA是个十分强大的工具,可以通过IDA静态分析出位置实战buf长100字节,位于esp+20双击buf进入栈视图发现写入的数据处于栈的第10位再去查看要写入的数据双击进入bss段,发现要写入的数据是
有头发的琦玉·2022-12-23 15:34

SpringBoot改动后0.03秒启动

SpringBoot改动后0.03秒启动一、概述GraalVM是一种高性能运行时,可显着提高应用程序性能和效率,非常适合微服务.对于Java程序GraalVM负责将Java字节码编译成机器码,映像生成过程使用静态分析来查找可从主
我是刘奇奇·2022-12-23 08:00

将gdal源码转化为VS工程编译过程记录

主要还是为了调试方便,虽然理论上使用命令行方式生成库也能调试,详见:GDAL库调试(包括跨语言调试),但是我把gdal库的pdb文件、ilk文件都拷贝到输出目录依然无法调试,使用windbg进行调试,感觉繁琐了点
clever101·2022-12-20 17:00

【异常检测】恶意软件检测:MaMaDroid (DNSS 2017)

文章用的是纯静态分析的方法.
chad_lee·2022-12-19 16:26

Slither自动化测试智能合约并进行分类存储

Slither是一个用Python3编写的Solidity静态分析框架。它运行一套漏洞检测器,打印有关智能合约细节的可视化信息,并提供一个API来轻松编写自定义分析。
白日梦我Deja_Vu·2022-12-19 14:05

PYInfer: Deep Learning Semantic Type Inference for Python Variables Python类型推断

由于很难去收集高质量的人工标定的数据集,采用已有的静态分析工具对源码中的变量生产groundtruth.将类型推断作为一个分类问题,PyInfer能
马小雨·2022-12-18 18:39

TypeScript 联合类型(union type)

TS是JS的超集,在JS的基础上添加了一套类型系统,这样的TS可以被静态分析带来的好处显而易见。letval:string='val';声明一个string类型的变量val。
葡萄糖o_o·2022-12-18 14:49

MATLAB R2022 最新中英文版 数据处理

将MATLAB函数发布为Docker容器微服务MATLAB生产服务器–将自定义请求URL映射到已部署的MATLAB函数、提供静态内容以及自定义请求标头PolyspaceAccess–识别编码缺陷,查看静态分析结果
科研小行星·2022-12-15 21:55

前端精准测试实践

显然以上的策略都不是最优策略,本文叙述了通过对前端代码进行静态分析,找到改动文件影响的功能范围,从实现了一种前端精准测试的思路。如何进行精准分析前端对外可直接感知的就
·2022-12-14 18:36

windbg preview下载及其历史版本下载

WinDBG是专门针对WindowsNT系列操作系统而设计的调试器。
倾斜的水瓶座·2022-12-12 11:26

android ctf 分析,Android逆向笔记 - ZCTF2016题解

这是2016年zctf的一道Android题目,样本和本文用到的部分工具在文章末尾可以下载0x01第一部分静态分析安装运行apk,需要输入用户名和密码,用户名为zctf,用jeb工具反编译文件结构如下:
weixin_39590635·2022-12-08 02:49

《PC-lint安装及配置》

目录1PC-lint总体介绍2安装配置2.1安装2.2配置1PC-lint总体介绍PC-Lint/FlexeLintforC/C++是GIMPELSOFTWARE公司的产品,是C/C++软件代码静态分析工具
Hancy-49·2022-12-07 00:57

C++汇总

C++需要不断提升安装Ubuntu后的软件推荐-简书静态代码分析工具(一)—ScitoolsUnderstand_Davidysw的博客-CSDN博客_understand静态分析extern与头文件(
牛仔很忙^·2022-12-05 23:20

用Hopper修改代理软件端口

而搞懂底层逻辑,从过程角度来说,主要分:静态分析:不运行程序的前提下,利用工具和手段,搞懂程序逻辑动态调试:运行程序
北极象·2022-12-05 11:31

SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities(翻译)

基于源代码的静态分析是检测漏洞的很重要方法包括基于代码相似性:主要检测代码克隆引起的漏洞和基于模式的方法:人类专家定义特
qq_38217427·2022-12-01 08:36

Qt 6.2 中 QML 工具有哪些新功能?

在这里,我们将展示静态分析和格式化QML领域的进展和未来计划。
不如温暖过生活·2022-11-30 09:42

Python概率-电网-线性和非线性方程和数据分析工程应用(更新2022.9.4)

目录Python(有限差分法和杜普特假设)数值解非承压畜水层和堰底和板桩下稳定渗流Python(普赖斯曼方法解偏微分方程和运动波方程-圣维南流动方程)求棱形流道表面流体Python电网静态和准静态分析及自动化优化
亚图跨际·2022-11-29 10:59

【代码审计-PHP】审计方法、敏感函数、功能点

目录一、软件分析二、手动分析方法一:静态分析方法二:动态分析一、软件分析seay自动代码审计数据库监控脚本二、手动分析方法一:静态分析第一步:危险函数第二步:函数的判断语句分析第三步:函数值的传递过程第四步
黑色地带(崛起)·2022-11-26 19:26

浅析如何截获C#程序产生的日志

目录一:背景1.讲故事2.测试案例二:WinDbg下的实现1.实现原理三:自己实现一个调试器1.技术原理2.代码实现三:总结一:背景1.讲故事前段时间分析了一个dump,一顿操作之后,我希望用外力来阻止程序内部对某一个
·2022-11-26 18:31

【Qt】超详细!Qt5.9.9和VS2015的配置及使用

Qt5.9.9和VS2015的配置及使用前言Qt5.9.9下载安装步骤配置环境变量(可选)更改组件VS2015环境配置安装windbg调试器配置QtCreatorVS2015配置HelloWorld前言最近开始准备使用
UniverseLin·2022-11-24 23:52

Windbg可以看到Visual Studio中看不到的有效函数调用堆栈

目录1、VisualStudio中看不到有效的函数调用堆栈2、使用Windbg调试运行主程序,看到了有效的函数调用堆栈3、根据函数名和行号去查看对应的C++源码,定位问题4、总结VC++常用功能开发汇总
dvlinker·2022-11-24 15:13

iOS逆向之分析工具的安装和使用

一、逆向App总体思路UI分析:Cycript、Reveal;代码分析:代码在Mach-O文件,所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember
╰つ栺尖篴夢ゞ·2022-11-24 06:43

WinDBG详解进程初始化dll是如何加载的

一:背景1.讲故事有朋友咨询个问题,他每次在调试WinDbg的时候,进程初始化断点之前都会有一些dll加载到进程中,比如下面这样:Microsoft(R)WindowsDebuggerVersion10.0.25200.1003X86Copyright
一线码农·2022-11-23 09:59

某工控图片上传服务 CPU 爆高分析

一:背景1.讲故事今天给大家带来一个入门级的CPU爆高案例,前段时间有位朋友找到我,说他的程序间歇性的CPU爆高,不知道是啥情况,让我帮忙看下,既然找到我,那就用WinDbg看一下。
一线码农·2022-11-23 09:59

WinDbg 角度理解 .NET7 的AOT玩法

一:背景1.讲故事前几天B站上有位朋友让我从高级调试的角度来解读下.NET7新出来的AOT,毕竟这东西是新的,所以这一篇我就简单摸索一下。二:AOT的几个问题1.如何在.NET7中开启AOT功能在.NET7中开启AOT非常方便,先来段测试代码。internalclassProgram{staticvoidMain(string[]args){Console.WriteLine("helloworl
一线码农·2022-11-23 09:59

记一次 .NET 某自动化采集软件 崩溃分析

让我帮忙看下到底怎么回事,其实崩溃类的dump也有简单的,也有非常复杂的,因为大多情况下都是非托管层面出现的各种故障,非常考验对C,C++,Win32API以及汇编的理解,所以能不能解决看运气吧,不管怎么说,先上WinDbg
一线码农·2022-11-23 09:21
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他