Windbg静态分析

linux下代码分析工具Splint

1.C代码静态分析工具Its4读取一个或多个C/C++源程序,将每个源程序分割成函数标志流,然后检查生成的标志是否存在于漏洞数据库中,从而得到每个源程序的所有错误警告列表,并带有相关的描述。
believe209·2020-09-11 17:32

软件工程笔记 清华大学刘强etc

初识软件工程面向过程->对象->构件->服务,粒度逐渐增大开发过程:需求-分析、设计、实现、测试-产品2.编写高质量代码google推出的针对多种语言的编码规范,建议阅读结对编程pythonIDEpycharm代码静态分析
hourouer·2020-09-11 16:54

黑客是怎样炼成的 黑客常用工具及软件

3IDApro:静态反汇编软件,最好的反汇编软件,不过对动态调试的支持很有限4WinDbg:ring0下的调试软件,微软出
iiihacker·2020-09-11 16:21

静态代码检查工具 FindBugs

静态代码检查工具FindBugs使用FindBugs的原因和方法静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。
mike_caoyong·2020-09-11 15:34

findbugs的使用

静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。
mezheng·2020-09-11 15:01

14.windbg-k、u、x(堆栈查看、汇编查看、函数查找)

kk*命令显示给定线程的调用堆栈,以及其他相关信息~0k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈0:002>~0kChildEBPRetAddr0007fddc77d191bentdll!KiFastSystemCallRet0007fdfc010021b0USER32!NtUserGetMessage+0xc0007ff1c010125e9calc!WinMain+0x25
花熊·2020-09-11 14:11

软件工程详解

ATTOLUniTest、C++Test、MTE、CodeTest;覆盖率:ATTOLCoverage、PureCoverage、TrueCoverage;内存检测:Boundschecker、PURIFY;静态分析
stareatsky·2020-09-11 14:43

几种C/C++语言安全检测工具介绍

http://www.vckbase.com/index.php/wv/1635针对C/C++语言安全漏洞的分析检测也出现了大量的工具,按照不同的机理主要分为以下几类,如表所示:分析类型机理分析工具备注静态分析预处理
breeze1998·2020-09-11 14:11

解决Alpine为基础镜像的docker环境下无法运行sonar-scanner命令的问题

最近在使用sonar-scanner对代码做静态分析,用着不错,并决定将其封装到docker环境下,dockerhub上也有现成的镜像,可以直接去dockerhub拉取,本文在sonarqube官网上下载了
banche168·2020-09-11 14:55

免杀技术

1.静态分析方法就是在不运行恶意代码的情况下,利用分析工具对恶意代码的静态特征和功能模块进行分析的方法。
weixin_30615767·2020-09-11 10:24

shellcode检测——libemu原理分析

它可以支持:1、解析x86指令、寄存器模拟、FPU模拟2、静态分析、动态分析、Win32APIhook使用libemu你可以:1、判断一段字串是不是shellcode2、可以用libemu得到指令执行流程图
sealyao·2020-09-11 10:11

01-初识汇编

了解到在逆向开发中,非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制
ZhaiAlan·2020-09-11 08:37

health4j—Java项目的全面体检工具

最近利用业余时间写了一个Java代码静态分析工具的聚合器。集成了三种主流的静态分析工具:pmd,checkstyle,findbugs。
vinoYang·2020-09-11 06:23

让Visual Studio载入Symbol(pdb)文件

pdb文件中包含了各个函数的符号表,也是进行WinDbg调试必不可少的文件。既然pdb文件是给调试器使用的,那么Visu
xt_xiaotian·2020-09-11 06:28

WINDBG错误提示及处理

今天初次使用WINDBG,遇到了两个问题,最后解决了。
lopper·2020-09-11 02:09

iOS Analyze静态分析工具的使用

转自:https://www.jianshu.com/p/60d9afebfe30Analyze主要分析以下四种问题:1、逻辑错误:访问空指针或未初始化的变量等;2、内存管理错误:如内存泄漏等;3、声明错误:从未使用过的变量;4、Api调用错误:未包含使用的库和框架。1、Valuestoredto'xxx'duringitsinitializationisneverread//对象声明之后根本就没
西半球·2020-09-11 01:36

白盒测试用例设计方法-语句覆盖法

一、概念白盒测试技术:一般可以分为静态分析技术和动态分析技术。
光明矢·2020-09-11 01:46

白盒测试之基本路径测试法

白盒测试是基于程序结构的逻辑驱动测试白盒测试常用技术静态分析:控制流分析、数据流分析、信息流分析等动态分析:逻辑覆盖测试(分支测试、路径测试等)、程序插装等白盒测试的测试方法有代码检查法、静态结构分析法
bmzyDream_007·2020-09-11 00:50

Windbg实用手册(转)

Windbg实用手册Windbg工作中用的不多,所以命令老是记不住,每次使用都要重新查命令,挺烦。趁这次培训的机会好好测试和总结了一下,下次再用就方便多了。在这里一起共享一下,如果有错误,请指正。
blacet·2020-09-11 00:49

WinDbg 揪出驱动卸载而没有释放的内存

标题:【原创】揪出驱动卸载而没有释放的内存作者:correy时间:2013-07-13,11:33:14链接:http://bbs.pediy.com/showthread.php?t=175394因为以前在工程中解决过,在实际中经常发生,所以有此文,以备终结和以后使用.先来一个示例的工程,代码如下:#include#defineTAG'tset'//本驱动在内存中的标志,即test.DRIVER
FrankieWang008·2020-09-10 23:40

如何利用WinDbg找出程序崩溃的位置

如果光要是这个内存地址,估计你会疯掉~~所以分享一下基本的调试技巧,需要准备的工具有WinDbg+VC6.0,下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下:MiniDump.hviewplainprint
yuanweihuayan·2020-09-10 21:18

静态分析Android程序

说明:本文来自于《Android逆向编程》静态分析是探索Android程序内幕的一种最常见的方法,它与动态调试双剑合璧,帮助分析人员解决分析时遇到的各类“疑难”问题。
xiangzhihong8·2020-09-10 21:03

windbg调试学习笔记(二)

3进程与线程既可以显示进程和线程列表,又可以显示指定进程或线程的详细信息。调试命令可以提供比taskmgr更详尽的进程资料,在调试过程中不可或缺。3.1进程命令进程命令包括这些内容:显示进程列表、进程环境块、设置进程环境。进程列表多个命令可显示进程列表,但一般只能在特定情况下使用,它们是:|、.tlist、!process和!dml_proc。竖线命令显示当前被调试进程列表的状态信息,这个命令在本
金士顿·2020-09-10 21:11

调试技巧 —— 如何利用windbg + dump + map分析程序异常 .

如果光要是这个内存地址,估计你会疯掉~~所以分享一下基本的调试技巧,需要准备的工具有WinDbg+VC6.0,下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下:MiniDump.hviewplaincopytoclipboardprint
Tianyu-liu·2020-09-10 21:25

Windbg命令学习11(.dump)

程序崩溃(crash)的时候,为了以后能够调试分析问题,可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump文件。
weixin_30646315·2020-09-10 19:06

WinDbg分析dump文件介绍

WinDbg分析dump文件介绍1、WinDbg介绍WinDbg是微软开发的免费源代码级的调试工具。WinDbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
wb15810961743·2020-09-10 18:50

内核级进程遍历

使用windbg可以看到eprocess的结构体,现摘录重要结构如下:lkd>dt_eprocess-r1nt!_EPROCESS...+0x084UniqueProcessI
BugMeOut·2020-09-10 18:30

WinDbg调试dmp(查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)

1.使用windbg打开dump文件,同时设置symbols。
白雲綠水·2020-09-10 18:19

windbg分析dump操作流程

1、加载pdb:.reload/i/f2、查看pdb是否加载成功:lm3、自动分析指令(通常分析出的是主线程的堆栈)!analyze-v此时通过分析出的堆栈去找有无kernel32!UnhandledExceptionFilter信息如果有,则此堆栈(主线程堆栈)为异常堆栈;如果没有,则需查看所有线程堆栈:4、查看所有线程堆栈:~*kb同理去找有无kernel32!UnhandledExcepti
fzzjoy·2020-09-10 18:27

Windows内核基础之进程

WinDbg中使用指令dt_EPROCESS可以查看进程结构体的所有成员。nt!
tutucoo·2020-09-10 18:41

浅谈FS段寄存器在用户层和内核层的使用

//weibo:@少仲在R0和R3时,FS段寄存器分别指向GDT中的不同段:在R3下,FS段寄存器的值是0x3B,在R0下,FS段寄存器的值是0x30.分别用OD和Windbg在R3和R0下查看寄存器(
少仲_·2020-09-10 15:54

句柄泄露

这一系列的文章并不是在重复WinDbg/NTSD的帮助文件,而是介绍实实在在的问题,它们是怎么一回事,以及如何解决它们。什么是句柄对于一个程序来说,句柄就是设备,文件,或其它一些系统对象或资源的实例。
maomao171314·2020-09-10 15:19

windbg生成和分析dump

记录一下使用windbg.exe生成和分析dump文件的过程:1,在客户机的注册表中配置调试工具为windbg.exe,具体方法见上面文章。2,配置完成后,在客户机运行程序,使程序崩溃。
锋行天下-宇希·2020-09-10 14:48

Pysa:Facebook最新开源Python静态分析工具

Python代码静态分析是一个标准化工程必不可少的一个环节,工程在上线之前需要对代码规范、语法问题进行详细的检查,防止问题随着代码发布到生产环境,避免酿成更大的故障。
七步编程·2020-09-10 14:45

【rollup】打包特性解析

rollup是什么Rollup是一个JavaScript模块打包器,可以将小块代码编译成大块复杂的代码,例如library或应用程序,对代码模块采用es6格式特性treeshakingRollup静态分析代码中的
dongfen4333·2020-09-10 13:05

Vue系列——webpack打包

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。Webpack可以将多种静态资源js、css、les
EvilKingyhq·2020-09-10 11:17

调试技巧 —— 如何利用windbg + dump + map分析程序异常

如果光要是这个内存地址,估计你会疯掉~~所以分享一下基本的调试技巧,需要准备的工具有WinDbg+VC6.0,下面是自己整理的一份自动生成DUMP文件的源代码,只需要添加到工程即可,源代码如下:MiniDump.h
逗比汪星人·2020-09-10 10:46

iOS内存分析-工具篇

之前APP占用太大内存,查找i内存泄露、内存消耗过大查找泄漏在xcode自带两种内存泄漏查询工具1>Analyze:静态分析工具-查找:可以通过Product->Analyze菜单项启动-快捷键:CMD
丶奔波儿灞·2020-09-01 16:32

iOS Analyze静态分析工具的使用

转自:https://www.jianshu.com/p/60d9afebfe30Analyze主要分析以下四种问题:1、逻辑错误:访问空指针或未初始化的变量等;2、内存管理错误:如内存泄漏等;3、声明错误:从未使用过的变量;4、Api调用错误:未包含使用的库和框架。1、Valuestoredto'xxx'duringitsinitializationisneverread//对象声明之后根本就没
西半球_·2020-08-28 15:34

DbgPrint 函数流程分析

当正在用WinDbg内核调试时,调试信息会输出到WinDbg中。或者利用一些辅助工具也能看到输出的调试信息,比如Sysinternals公司的DebugView工具。
weixin_33895657·2020-08-26 23:36

windbg script learn

从需求出发:定位一个句柄占用导致的文件无法删除的问题:#include#include#include#includestd::wstringgetlineFromConsole(){std::wstringstrRet;std::getline(std::wcin,strRet);returnstrRet;}voidErrorWork(conststd::wstringstrPath){auto
kiki商·2020-08-26 23:54

通往WinDbg的捷径

原文:http://www.debuginfo.com/articles/easywindbg.html译者:arhat时间:2006年4月13日关键词:CDBWinDbg导言你钟情什么样的调试器?
haoxing168·2020-08-26 23:07

ios build setting笔记

开启静态分析:StaticAnalyser-AnalysisPolicy---->AnalyzeDuring'Build'的值设为yes
做我想做·2020-08-26 23:57

Windbg dump分析 学习总结

Windbg核心调试之dump分析http://www.pediy.com/kssd/pediy08/pediy8-428.htm标题:Windbg核心调试之dump分析作者:Lvg时间:2006-11
bcbobo21cn·2020-08-26 23:31

代码质量静态检测工具介绍

代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性
SourceBrella·2020-08-26 23:26

构建DDK或者WDK驱动时出现fatal error U1087: cannot have : and :: dependents for same target

好不容易把windbg和vmware环境搭建起来,但是编译WDK驱动时出现这种情况,两个字,蛋疼啊。
xin_wu_hen·2020-08-26 16:44

Windbg dump 方法(转)

Windbgdump方法收藏如何手工抓取dump文件在生产环境下进行故障诊断时,为了不终止正在运行的服务或应用程序,有两种方式可以对正在运行的服务或应用程序的进程进行分析和调试。
a332897696·2020-08-26 12:18

WINDBG基础命令文章1

---第一篇-------------------------------------------------------------------------------Windbg是Microsoft
a332897696·2020-08-26 12:18

windbg常用命令

1!addresseax查看对应内存页的属性2vertarget显示当前进程的大致信息3!peb显示processEnvironmentBlock4lmvm可以查看任意一个dll的详细信息例如:0:026lmvmmsvcrt(deferred)表示察看msvcrt.dll的信息,但是没有加载symbol可以通过.reload命令来加载5.reload/!sym加载符号文件6lmf列出当前进程中加载
a332897696·2020-08-26 12:18

未加载ntdll.dll符号导致调用栈信息丢失

当时没有在意,偶然间,在另一台机器通过windbg调试,没想到显示了完整的调用栈,逐怀疑就ntdll.dll的符号引起的,因为windbg有自动连接到微软的符号服务器。于是,重新抄起v
ani_di·2020-08-25 17:50
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他