Windbg静态分析

最好不要依赖编译器的内存自动初始化功能

微软已经开发了很多工具来寻找这样的错误,包括编译器警告,静态分析检查,以及最近开发出来的:代码仪表(CodeInstrumentation)。
拓扑梅尔-漫漫开发路·2021-05-09 18:28

ESLint (一)简介与安装

codelinting是一种静态分析,常用于查找不符合某些样式指南的有问题的模式或代码。JavaScript是一种动态和松散类型的语言,特别容易出现开发人员错误。
destiny0904·2021-05-08 05:02

iOS ARC学习汇总

就ARC并不是GC,不是运行时内存管理,不会做malloc/free的工作,它只是一种代码静态分析(StaticAnalyzer)工具。比如,我们
蓝新·2021-05-07 17:51

记一次 .NET 某教育系统异常崩溃分析

一:背景1.讲故事这篇文章起源于搬砖队大佬的精彩文章WinDBg定位asp.netmvc项目异常崩溃源码位置,写的非常好,不过美中不足的是通览全文之后,总觉得有那么一点不过瘾,就是没有把当时抛异常前的参数给找出来
·2021-05-06 00:00

代码混淆工具——Virbox Protector Standalone

代码混淆:利用花指令和代码非等价变形等技术,将程序的代码,转换成一种功能上等价,但是难于阅读和理解的代码,可充分干扰静态分析
辉这样说·2021-05-04 09:45

webpack

安装全局安装$npminstallwebpack-g一般情况下wekpack会安装到项目的依赖中,就是在已有package.json文件的情况下,通过webpack来打包模块,对模块的依赖关系进行静态分析
海娩·2021-05-01 07:30

CVE-2011-0624 漏洞分析

分析工具flash解析工具JPEXSFreeFlashDecompilerWindows调试器Windbg漏洞分析打开flash播放器,加载漏洞样本,程序崩溃。
o_0xF2B8F2B8·2021-04-30 13:31

iOS安全攻防之代码混淆

在逆向过程中,通过动态调试、静态分析等手段可以破解很多程序。我们可以采用代码混淆,降低逆向分析代码的可读性,从而加大逆向的难度。
king_jensen·2021-04-30 06:19

Xcode的Analyze静态分析

前言使用Xcode自带的静态分析工具Product->Analyze(快捷键command+shift+B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等所谓静态内存分析,是指在程序没运行的时候,
践行者_Leng·2021-04-29 22:08

OCLint

介绍OCLint是一个静态分析工具,支持C,C++,Objective-C代码,可以高效的实现CodeReview的自动化,检查代码中的缺陷:*可能出现的bug:if/else/try/catch等条件语句空的声明
LJDeveloper·2021-04-26 16:09

Webpack从入门到精通(上)

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。1.2webpack五个核心概念1.2.1Entry入口(Entry)指示w
前端阿峰·2021-04-24 15:14

你可能不知道 Objective-C的特性

这里要介绍一个xcode静态分析器上的功能。可以将C语言空指针调用找出来。这里的
voidpointer·2021-04-20 22:04

【笔记】i春秋-F8left 零基础入门Android(安卓)逆向

第七章课时5arm汇编代码讲解5★★★substratehookso代码+动态调试+静态分析第七章课时6so加壳文件修复★★★★★在linker加载so之后在调用过Initinitarray之后下断点
曾经灬·2021-04-20 21:29

如何使用winDbg在扫雷小游戏中获胜

如何使用winDbg在扫雷小游戏中获胜winmine是一个Windows自带的一个小游戏,用来操练windbg很合适。
张某人的胡思乱想·2021-04-18 23:07

恶意代码分析第七章Lab-07-03实战分析笔记

首先我们通过静态分析发现该程序的导入表中有很多文件操作类函数。
看雪学院·2021-04-18 17:54

插件

IDEFeaturesTrainer学习idea快捷键使用FindBugs-IDEA静态分析代码块是否有bug、可选择方法或者类
行云流水_SuTong·2021-04-18 12:37

深入理解MachO数据解析规则

通常在做逆向或者静态分析的时候都会用到这个文件,分析MachO的常用工具是MachOView[1]。今天借助于MachOView,主要分析CodeSignature的存储规则。
程序员大咖·2021-04-18 10:00

Webpack打包常用资源的小结

能根据模块(module)的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。
月亮小小饼干·2021-04-17 09:51

iOS开发 检测内存泄漏

参考文章Leaks动态检测项目运行起来-Product-Profile-instruments-LeaksAnalyze静态分析Product-Profile-Analyze只能解决oc中使用C语言导致的内存泄漏运用
喜剧收尾_XWX·2021-04-15 04:47

SARIF在应用过程中对深层次需求的实现

摘要:为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性,业界开始采用静态分析结果交换格式(StaticAnalysisResultsInterchangeFormat(SARIF))来解决这些问题
·2021-04-06 13:33

七大自动化持续代码审查工具

而在DevOps实践中,我们通过将静态分析集成到正在开发的工作流程中,从而在开发的早期阶段解决代码的质量问题。
·2021-04-02 14:43

iOS逆向:汇编初探

在逆向开发中,非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的
欧德尔丶胡·2021-03-27 15:28

OCLint基本使用(一)

一.简介OCLint是基于ClangTooling开发的静态分析工具,主要用来发现编译器检查不到的那些潜在的关键技术问题。
Money_YC·2021-03-19 13:56

第七届山东省大学生网络安全技能大赛(科来杯)逆向WP

flag无标准格式,提交答案请加上flag{}elf静态分析核心是异或操作,flllag虽然看着被encode加密了,但*flllag地址里的值还是没变,这点小坑,接着就是写脚本,将文件作为参数带入就可以了
北风~·2021-03-14 21:39

sa_bAbI 论文及应用

项目地址:github项目论文:TowardssecuritydefectpredictionwithAI利用人工智能进行安全缺陷预测文章重点:背景:为了在代码运行前发现程序中的安全缺陷,最好的办法是使用静态分析工具
顾秋白·2021-03-11 05:59

iOS 内存泄漏- Analyze静态分析

前言:什么是内存泄露,如果程序运行时一直分配内存而不及时释放无用的内存,程序占用的内存越来越大,直到把系统分配给该APP的内存消耗殚尽,程序因无内存可用导致崩溃,这样的情况我们称之为内存泄漏。我把内存泄漏的检测分为三步:检测所有的ViewController是否执行dealloc方法,粗略检测,也是最简单的检测方法通过dealloc方法的执行我们可以检测到一些Block循环引用和NSTimer和C
YYSheng·2021-03-10 13:10

抖音设备注册生成device_id与install_id hook分析记录

逆向静态分析静态分析也就是反编译,反编译软
·2021-02-23 15:49

GCC 11 的静态分析功能将得到增强

在GCC10中,状态跟踪组件存在很多崩溃错误,其中一个大问题是使用唯一ID来跟踪符号值和区域,目前修改为使用唯一对象(单例)来表示符号值和区域。另一个大问题是之前的实现中,符号值和区域被用来表示内存区域的符号访问路径到符号值的映射,目前修改为内存中位偏移群集的映射。GCC10中的内存泄漏检测存在很多误报,并且分析器的确切行为因调用而异,由于哈希算法,迭代的顺序将隐式取决于精确的指针值。指针值可能由
ztenv·2021-02-08 19:00

为什么保持代码整洁如此重要?

当然,你可以运行检查器、代码校验器、静态分析器等工具。这些工具会给你很大的帮助。它们是必需的,但光有这些还远远不够。
人邮异步社区·2021-02-05 10:29

详解C语言数组越界及其避免方法

由于C语言并不具有类似Java等语言中现有的静态分析工具的功能,可以对程序中数组下标取值范围进行严格检查,一旦发现数组上溢或下溢,都会因抛出异常而终止程序。也就是说,
·2021-02-04 14:01

史上最清晰的Tarjan算法详解

摘要:图的算法是进行静态分析的基础数据算法,如何提高图的分析效率,就需要对图的算法有进一步的认识。
·2021-02-03 10:43

Webpack入门

它将根据模块的依赖关系进行静态分析然后将这些模块按照指定的规则生成对应的静态资源(一个静态文件),从而减少了页面请求。
玖肆seven·2021-02-02 10:29

vscode中使用ESLint自动格式化代码

TSLint是可扩展的静态分析工具,用于检查TypeScrip
·2021-02-02 02:30

vscode中使用ESLint自动格式化代码

TSLint是可扩展的静态分析工具,用于检查TypeScrip
·2021-02-02 02:13

ES6 模块与 CommonJS 模块、AMD、CMD 的差异

JS引擎对脚本静态分析的时候,遇到模块加载命令import,就会生成一个只读引用。等到脚本真正执行时,再根据这个只读引用,到被加载的那个模块里面去取值。2.CommonJS模块是运行时
天涯学馆·2021-01-29 13:48

webpack 入门

什么是webpackwebpack是一个模块打包机,将根据文件间的依赖关系对其进行静态分析,然后将这些模块按指定规则生成静态资源当webpack处理程序时,它会递归地构建一个依赖关系图(dependencygraph
·2021-01-28 21:41

恶意代码分析实战Lab1

第一章静态分析基础技术恶意代码分析实战恶意代码样本下载1.1反病毒引擎扫描1.2哈希值1.3查找字符串1.4加壳与混淆恶意代码1.5PE文件格式1.6链接库与函数1.7静态分析技术实战1.8PE文件头与分节
天天学姐_TianTian·2021-01-25 16:22

windbg 调试崩溃

前言windbg是非常强大的调试工具,但是在使用windbg进修调试时候,很多的命令不知道如何使用。
~小泽~·2021-01-21 23:10

可视化JVM理解运行时数据区(二)

我们需要的工具如下:JDK\lib目录下的sa-jdi.jarJDK\jre\bin目录下的sawindbg.dll动态库(注意!!需要把这个动态库copy到JDK\lib)工具准备好了,那就行动吧。
Jack_Ou·2021-01-21 17:40

secret-galaxy-300 Replace(印象深刻) 寒假逆向生涯(8/100)

ida静态分析看到上方输出框有字符串,所以我们来查找字符串ctrl+F12好熟悉的东西,但就是最后一个没有输出。盲猜是flag,然后根据交叉引用去找源地址。
寻梦&之璐·2021-01-15 22:31

抖音设备注册生成device_id与install_id hook分析记录

逆向静态分析静态分析也就是反编译,反编译软
酒醉丶解忧愁·2021-01-12 15:08

PhpStorm 2020.3.1全新发布:支持Apple Silicon

这个主要版本包括对PHP8,静态分析器PHPStan和Psalm,Xdebug3,TailwindCSS,通过CodeWithMe进行协作开发的全面支持。
不如温暖过生活·2021-01-07 15:31

Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线

0x1使用USB3.0调试线,进行windows双机内核调试从win8开始,windows就引入了USB3.0的内核调试,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。怎么知道知否支持USB3.0调试?Host端:1系统,WIN8以及以上2Target机器带有xHCI控制器,即USB3.0的接口Target端:1系统,WIN8以及以上2Target机器带有xHCI控制器
iihacker_cat·2021-01-02 17:20

pyinstaller+cs生成免杀exe过杀毒软件

也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析
Dmct·2021-01-01 21:44

放大电路静态分析——直流通路和交流通路;静态分析估算法、图解法

直流通路和交流通路在放大过程中交流和直流共存的状态,明确直流是基础,而交流则是驮载在直流之上被放大的信号。就像水上的小船一样,交流驮载在直流之上。同时,在电路结构中也有这样的一类原件,他们对直流分量和交流分量呈现的阻抗是不同的。电容:隔直通交,对中低频小信号来讲,直流信号的阻抗是无穷大,视为断路;对交流信号在电容上的压降可以忽略,可视为短路。电感:隔交通直,对中低频小信号来讲,直流信号而言阻抗很小
来世不留倾城雪·2021-01-01 20:25

ANGR简介

转载自CTFALLINONE简介angr是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态分析能力。在近几年的CTF中也大有用途。
ZERO-A-ONE·2021-01-01 19:25

golang 返回引用_GoLang中的逃逸分析简介

文章目录静态分析超过堆栈框架的生命周期寻址和解引用微信公众号:[double12gzh]关注容器技术、关注Kubernetes。问题或建议,请公众号留言。本篇文章基于GoLang1.13。
weixin_39945679·2020-12-27 17:59

分析游戏外挂样本的9大诀窍

如果发现外挂有驱动文件,那么就把驱动文件dump出来,用ida静态分析下,如果发现有大量的读写操作。驱动文件肯定会和应用层进行通信,我们可以hookDeviceIOControl来打印通信的数据。
安全研究所·2020-12-22 15:02

python编写高质量代码_python:编写高质量代码

本内容参考:EffectivePython,有时间的同学可以购买原书籍阅读一:关键词Python:多指python3版本,本人使用的是Python3.6二:编码风格Pylint是Python源码静态分析工具
weixin_39639686·2020-12-20 20:31

给 eslint 写一个插件

linter是一种代码静态分析工具,它可以帮你找到代码中可能存在的错误与bug,也能找出代码风格的问题,不过因为只是静态分析,对js这种动态类型的语言所能做的就比较有限了,毕竟在js中,变量的类型如果不执行就不容易知道
疯狂的技术宅·2020-12-17 12:04
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他