Windbg静态分析

记一次 .NET 某供应链WEB网站 CPU 爆高事故分析

讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到,接下来就用windbg
·2022-02-23 16:26

GraalVm的反射配置辅助工具agentlib配置及使用

目录前言关于agentlib工具配置文件使用前言Graalvm通过静态分析提前编译来为Java应用程序构建高度优化的本机可执行文件,这就需要在编译时就知道所有的程序类型,而java中的反射、动态代理等功能
·2022-02-23 09:13

windbg调试系列教程:sos扩展的介绍和使用

这个程序集的作用就是让我们在使用windbg分析.net进程时,更加方便快捷。通过sos,我们可以清晰的查看CLR运行时的各类信息,辅助我们去理解托管内存的状态和含义。
志存高远,脚踏实地·2022-02-22 21:00

故障分析:网络闪断引发的ServiceStack.Redis死锁问题

监控看到的线程数变化情况:初步的分析和发现异常的进程在重启时分别保留了dump,这是进行下一步windbg分析的前提。查看线程明细和异常情况:!threads0:000>!
志存高远,脚踏实地·2022-02-22 07:00

iOS 项目性能分析(用Xcode进行内存分析)

1:静态分析检测代码中是否有潜在的内存泄露。编译器觉得不太合适的代码。
H_vv·2022-02-21 14:58

应用防护代码注入

比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。
编程怪才_凌雨画·2022-02-21 13:50

win10 蓝屏的奇葩原因

不知多久以后,我碰到了这个链接:使用Windbg分析蓝屏原因然后,按他的方法下载windbg软件分析,还是找不到结果,但是我从我的
星星之火666·2022-02-21 03:58

DGF论文阅读笔记

要点应用:补丁测试、崩溃重现、静态分析、信息流检测种子能量:一个种子s产生的模糊数量也被称为s的能量。
似酒龙井·2022-02-20 19:42

静态分析问题

1、Potentialleakofanobjectstoredinto'document'解决方法:
i玉米炖排骨·2022-02-20 18:45

iOS逆向之lldb调试分析练习

主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2022-02-18 03:44

KiSystemCall64 win10 21h2函数流程分析 3环到0环

0x00基本信息系统:windows1021h2工具:ida7.7,windbg103环写一个win32k函数看访问流程0x01分析例如:3环函数FlattenPath(x)会调用到win32u.dll
紅人·2022-02-17 15:00

学习OCLint的使用

最近看了下自动代码静态分析的工具,学习了一下OCLint的使用,将整个的安装、脚本记录如下。一、OCLint的下载和安装有3种方式安装,分别为Homebrew、源代码编译安装、下载安装包安装。
里克尔梅西·2022-02-16 07:18

《九阴真经:iOS黑客攻防秘籍》新书发布

书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题
exchen·2022-02-15 23:42

使用污点分析检查log4j问题

这里从静态分析的角度谈下log4j问题的发现。本文分享自华为云社区《使用污点分析检查log4j问题》,作者:Uncle_Tom。
华为云开发者社区·2022-02-15 10:00

Redis 内存分析方法

为了不影响线上实例的使用,我们一般会采用bgsave生成dump.rdb文件,再结合redis-rdb-tools和sqlite来进行静态分析
Jack0111·2022-02-15 04:43

软件分析(南大)

av91858985non-trivialproperties:thepropertiesrelatedwithrun-timebehaviorsofprogramssound&completesoundessorcompleteness图片.png静态分析
Err0rzz·2022-02-13 18:15

iOS -- ARC (18)

以ARC简化引用计数引用计数这个概念相当容易理解,需要执行保留与释放操作的地方也很容易就能看出来.所以Clang编译器项目带有一个'静态分析器',用于指明程序中引用计数出问题的地方,静态分析器还有更为深入的用途
dingzhijie·2022-02-13 12:17

逆向之旅--越狱手机动态调试 App Store 应用

在逆向过程中,我们需要通过各种工具和方法分析程序,找到合适的突破点破解程序,其中最重要的分析手段是静态分析和动态调试。
VernonVan·2022-02-11 17:52

2021 年软件安全报告:代码开源,福“祸”相依?

上述发现出自Veracode发布的《软件安全报告(第12版)》,报告中所使用的数百万不同类型的数据来自Veracode的服务端和客户端,并对这些数据进行了静态分析、动态分析、软件组成分析和渗透测试。
·2022-02-11 16:41

infer 静态扫描

随着业务迭代,完全依靠人工保证代码质量变得很不靠谱,所以静态分析工具变得很重要;通过静态语法分析能够找出在代码层面就能发现的内存泄露问题,还可以通过上下文分析出是否存在变量无用等问题。
苦工·2022-02-11 05:23

iOS日常开发工具

瘦包管理工具:查找无用图片LSUnusedResources压缩图片ImageOptimiSparta查找无用代码MachOView(LinkMap结合Mach-O找无用代码,源码链接)AppCode(静态分析无用类
新生代农民工No1·2022-02-08 11:08

Windows 收集 C++ dll 崩溃信息

经过百度后,发现有种方法是在程序崩溃的时候自动记录一下程序的dump文件然后通过windbg来分析。本文重点来讲解如何生成dump文件,使用dump分析log的方法参考生成dum
l蓝色梦幻·2022-02-05 15:42

教你用Python制作一款自己的杀毒程序

在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。
Python新世界·2022-02-04 17:09

记一次 .NET 某药品仓储管理系统 卡死分析

1.讲故事这个月初,有位朋友wx上找到我,说他的api过一段时间后,就会出现只有请求,没有响应的情况,截图如下:从朋友的描述中看样子程序是被什么东西卡住了,这种卡死的问题解决起来相对简单,接下来我就用windbg
·2022-01-17 10:09

webpack总结

treeshaking的原理ES6Module引入进行静态分析,故而编译的时候正确判断到底加载了那些模块静态分析程序流,判断那些模块和变量未被使用或
·2022-01-12 00:55

恶意代码分析实战 第一章 静态分析基础技术

使用反病毒软件/沙箱来确定样本的恶意性。使用hash识别恶意软件。从文件字符串列表,函数和文件头中发掘重要信息。反病毒引擎扫描:实用的第一步在分析一个可疑的恶意代码样本时,第一步就最好是拿多个反病毒软件扫描下这个文件,看是否有哪个引擎已经能够识别它。反病毒软件主要依靠一个已知恶意代码可识别片段的特征数据库(病毒文件特征库),以及基于行为与模式匹配的分析(启发式检测),来识别可疑文件。恶意代码编写者
doinb1517·2022-01-06 17:06

iOS代码静态分析工具—Facebook Infer批量分析整个项目代码

infer的使用需要安装,代码引用工具入侵代码,运行命令,查看分析报告文件这几步骤1、分析整个项目cd到项目所在的目录infer--xcodebuild-targetInferTest-configurationDebug-sdkiphonesimulator结果Found1issueInferTest/InferTest.m:21:error:NULL_DEREFERENCEpointer`ns
漂移的地平线·2021-12-31 15:05

利用Windbg分析高内存占用问题

本篇文章主要介绍如何利用Windbg分析应用进程中的内存问题,从托管堆到非托管堆的探索以及到内存的分配,接下来我们一起来探索吧。
·2021-12-29 10:30

内存泄漏的几种检测方案

xcode提供的检测手段1.xcode静态分析analyzeAnalyze是一款静态分析代码的工具。它可以发现一些逻辑错误,内存泄漏和声明错误(未使用变量)等。
ouyangke·2021-12-14 14:11

.NET内存泄漏分析Windbg项目实例

一:背景讲故事上个月有位朋友找到我,说他的程序出现了内存泄漏,不知道如何进一步分析,截图如下:朋友这段话已经说的非常言简意赅了,那就上windbg说话吧。
·2021-12-03 16:34

webpack 起步

webpackwebpack就是一个前端资源打包工具,它根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应静态资源。
·2021-11-30 13:05

使用Windbg快速分析应用内存泄露问题

Windbg程序调试是.NET高级开发需要掌握的必备技能,分析内存泄露、分析CPU高使用率、分析线程阻塞、分析内存对象、分析线程堆栈、LiveDedugging。
·2021-11-24 10:46

2.6 万 Star!Shell 脚本静态检测分析工具,支持 VSCode 和 Vim 等

【导语】:Shell静态分析工具,无需运行就能发现sh/bash的语法、类型等错误。
·2021-11-17 17:34

使用Windbg定位Windows C++程序中的内存泄露

目录1、概述2、使用Windbg监测内存泄露的一般步骤3、详解整个操作过程3.1、gflags.exe和umdh.exe介绍3.2、启动cmd命令行3.3、设置pdb符号库路径3.4、调用gflags设置启用
link-初扬·2021-11-12 22:15

OC、Swift静态分析

程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术
无悔zero·2021-11-01 15:31

iOS代码扫描-OCLint

1、OCLint是什么OCLint是基于LLVM/Clang(前端编译)而开发的代码静态分析工具,是针对于C,C++,Objective-C代码的静态分析工具,目的是提高软件质量并且减少代码中存在的潜在问题
bense100·2021-10-25 13:30

2021-10-24 st 浮点栈寄存器的存储方式

st浮点栈寄存器的存储方式问题描述:我把1转成double压入st(0)中,按道理应该是3FF0000000000000,但x64dbg显示的是3FFF800000000000,我想用windbg看看是不是
对落叶很执着·2021-10-24 15:07

iOS逆向之hook框架frida的安装和使用

一、Frida利用Hopper、class-dump、ios-ssl-kill-switch、Keychain-Dumper、MachOParser可以进行静态分析
Forever_wj·2021-10-23 02:56

Webpack 原理系列九:Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出,确定ESM模块中哪些导出值未曾其它模块使用
·2021-10-18 13:29

Windows开发值得推荐的十大软件分析工具,值得收藏!

2.2DependencyWalker2.3剪切板查看工具Clipbrd2.4GDI对象查看工具GDIView2.5ProcessExplorer2.6PrcoessMonitor2.7APIMonitor2.8调试器Windbg2.9
IT老张·2021-10-16 12:32

记一次 .NET 某招聘网后端服务 内存暴涨分析

所以接下来就是想办法给他找到那莫名奇妙的5-6G是个啥,上windbg说话。二:Windbg分析1.判断托管还是非托管从描述上看大概率是托管层面的问题,但为了文章的完整性,我们还是用!
·2021-10-15 10:05

Webpack 原理系列九:Tree-Shaking 实现原理

一、什么是TreeShakingTree-Shaking是一种基于ESModule规范的DeadCodeElimination技术,它会在运行过程中静态分析模块之间的导入导出,确定ESM模块中哪些导出值未曾其它模块使用
·2021-10-15 10:04

rollup入门以及vue使用rollup构建源码分析

rollup直接支持treeshaking只有ES模块才支持,在打包构建时,会对编译的代码进行静态分析,打包结果只包含使用到的代码,这样可以大幅精简代码量。
·2021-10-14 14:11

想开发一个安全软件,怎么搞?

反病毒引擎主要通过对文件进行静态分析,识别恶意文件的特征,与自己的病毒特征库进行匹配,来判断目标是否是恶意的。这里面主要用到的技术有文件格式识别、加壳脱壳技术、加密
·2021-10-08 16:58

HelixQAC-软件代码静态测试工具

原PRQA静态测试软件产品线(包括QA-C、QA-C++、QA-Verify等),统一更名为“HelixQAC”,PRQA的代码静态分析工具能够帮助企业开发团队提高代码的质量和安全,缩短软件开发所需的时间
·2021-09-13 17:58

SwiftLint 的理解和使用

前言:随着项目的扩大,依靠人工codereview来保证项目的质量,越来越不现实,这时就有必要借助于一种自动化的代码审查工具:程序静态分析。程序静态分析(ProgramSta
nick5683·2021-09-09 13:52

23-应用砸壳

经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump。
深圳_你要的昵称·2021-09-01 09:12

30-项目实战(2)

二、静态分析
深圳_你要的昵称·2021-08-29 18:20

Android Lint 实践之二 —— 自定义 Lint

背景如前文《AndroidLint实践——简介及常见问题分析》所述,为保证代码质量,团队在开发过程中引入了代码扫描工具AndroidLint,通过对代码进行静态分析,帮助发现代码质量问题和提出改进建议。
·2021-08-27 21:50

iOS混淆探索

iOS审核现状目前Apple审核越来越智能化“静态分析+动态分析”,详见揭秘苹果应用审核团队(史上最全版)总结如下:旧方式:静态修改(简单的全局修改名称早已经不适用了)新策略:彻底混淆+模拟人工混淆成为主流马甲包的本质
·2021-08-27 18:38
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他