使用静态分析器:【Static Analyzer】 检测可疑的代码并提出警告,指出可能会在运行时出现问题的代码。静态分析器【static analyzer】是一个不需要运行程序就可以从逻辑上检测代码的工具,它可以寻找会演变bug的错误。 1.1静态工作 它不是简单地浏览一遍源代码,而是在应用程序的代 ...
分类:
移动开发 时间:
2018-10-26 19:42:16
阅读次数:
245
程序的构成:从操作系统的角度来看 文件头记录了与可执行文件相关的一些基本信息。 静态分析工具大多根据程序的文件头获得相关信息。 初始化的变量进入.data段,没有初始化的全局变量进入.bss段。 未初始化的变量默认为0,为了存储效率和加载效率。 没有初始化的默认为0,在程序文件中就不用存储初始值了, ...
分类:
其他好文 时间:
2018-10-20 23:52:59
阅读次数:
320
在挖掘设备的固件漏洞时,会面临没有源代码、无法动态跟踪调试的情况,此时就需要进行静态的人工分析。在静态人工分析过程中,往往需要围绕危险函数、用户输入提取需要重点分析的执行路径,以有效缩小分析范围。本文利用IDAPython脚本,实现了自动提取函数正、反向调用关系的功能,可有效辅助分析危险函数调用路径,用户输入流向等。一、问题描述近期在研究某款设备,由于该设备使用MIPS架构,IDAPro的F5无法
分类:
编程语言 时间:
2018-09-28 12:46:56
阅读次数:
264
静态分析: 1,virus total反病毒引擎搜索2,MD5计算哈希值3,用PEid检测是否加壳,并进行脱壳操作4,stringe.exe查看恶意代码的字符串,从中可以看到是否含有特殊的网址,IP地址,特殊的导入函数,比如读写文件,赋值文件,自启动,记录键盘的函数。。。5,用Dependency ...
分类:
其他好文 时间:
2018-09-02 21:47:05
阅读次数:
218
一、几个概念 1. 反汇编与反编译 源代码程序-->可执行程序,需要经过编译器-->汇编器-->链接器;用来撤销编译和汇编的过程,称之为反编译和反汇编 反汇编:从机器码到汇编代码 反编译:以汇编代码或机器码到高级语言 2. 常见的指令架构 指令架构:x86、ARM、MIPS x86主要应用于pc机上 ...
分类:
其他好文 时间:
2018-08-27 16:03:30
阅读次数:
1124
Webpack 入门教程 Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 从图中我们可以看出,Webpack 可以将多种静态资源 js、css、less 转换成一个静态文件,减少了页面的请求。 接下来我们简单为大家介 ...
分类:
Web程序 时间:
2018-08-21 10:49:42
阅读次数:
234
引言 最近在项目中使用了静态程序分析工具PC-Lint,体会到它在项目实施中带给开发人员的方便。PC-Lint是一款针对C/C++语言、windows平台的静态分析工具,FlexeLint是针对其他平台的PC-Lint版本。由于PC-Lint/FlexeLint是商业的程序分析工具,不便于大家对其进 ...
分类:
其他好文 时间:
2018-08-09 23:04:51
阅读次数:
225
静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻 ...
分类:
其他好文 时间:
2018-08-09 21:10:36
阅读次数:
275
写在前面的话 这篇文章将介绍使用codecaves对PE文件植入后门代码。有几个很好的工具可以帮到你了。比如BackdoorFactory和Shelter将完成相同的工作,甚至绕过一些静态分析几个防病毒。 开始 让我们理解一些术语: PE文件: 可移植可执行文件(PE)格式是可执行文件,目标代码和D ...
分类:
其他好文 时间:
2018-08-09 14:52:49
阅读次数:
240
快速定位Android程序的关键代码 1.通过apktool反编译apk文件,得到AndroidManifest.xml文件,可以得到程序用到的组建、配置、以及主Activity 2.信息反馈法(特殊字符串) 3.特征函数法(Toast) 4.一行一行代码看 5.插桩法 6.查看调用栈 7.Meth ...
分类:
移动开发 时间:
2018-08-09 14:03:03
阅读次数:
212
