dynamic-analysis

0熱度

1回答

我想查找exe文件使用的內存地址。我有exe文件，我想要一個它使用的地址列表。這必須靜態完成並且不運行可執行文件本身。有人可以幫我嗎？此外，如果你知道一個動態的方式來做到這一點，請告訴我。

2熱度

1回答

我有一個C程序，我想跟蹤屬於與具體輸入對應的執行路徑的所有分支條件。例如，考慮一個簡單的程序： #include <stdio.h> #include <string.h> int test(char* a) { if (strcmp(a, "123") == 0) return 0; if (strcmp(a, "123") < 0) retur

1熱度

1回答

基於Web的應用程序中的安全測試類型

正在尋找安全測試類型是安全測試的動態和靜態分析部分？作爲QA測試人員，我們是否需要了解編程或編碼語言知識以執行安全測試？我們可以在STLC或SDLC的哪個階段執行安全測試？

1熱度

1回答

Javascript對象的實時可視化工具

與許多人一樣，我的大腦往往適用於閱讀，寫作和創建的視覺（又稱非文本）信息。什麼是一些工具，以某種方式讓我「可見」目前正在運行的JavaScript環境可視化？一個明顯的例子是將一個盒子放在屏幕上（或HTML頁面）來表示當前在內存中的每個對象。該框可能包含一個標籤，該標籤是當前綁定到該對象的變量。如果我使用的是pubsub庫，當它表示的對象「獲取」它訂閱的消息時，該對話框可能會瞬間閃現。點擊框可

1熱度

1回答

在回調函數內的任意位置恢復執行

我正在使用Pin進行動態分析。在我對64位x86二進制代碼的動態分析任務中，我想在修復信號處理中的某些內存訪問錯誤後，在任意程序位置（例如，當前執行函數的第二條指令）恢復執行回調。這將是這樣的： BOOL catchSignalSEGV(THREADID tid, INT32 sig, CONTEXT *ctx, BOOL hasHandler, const EXCEPTION_INFO *p

1熱度

1回答

針：指定一個指定的共享庫

我正在執行一些可執行文件及其相關共享庫的一些簡單的檢測任務，記錄主文件中的所有執行指令以及共享庫。然而，Pin總是拋出 Pin is out of memory: MmapChecked 在儀器儀表。由於我在32位系統上工作，每次達到3G內存消耗時，檢測過程都會崩潰。我想在這個32位系統上工作，因爲這個平臺上有很多共享庫。另一方面，因爲實際上我只對一個共享庫感興趣，所以我想找到一種方法來只

0熱度

1回答

如何在動態報告

我有靜態和動態惡意軟件分析的兩份報告，發現靜態分析報告的等價的API，確實有我的靜態報表MSVCRT的DLL的一些API（如_p_commode，_setusermatherr，...）有不在動態報告中。我不確定在動態報告中是否具有等效的API？以及爲什麼他們不在動態報告中？當您運行在沙盒惡意軟件在有限的時間和監視它的行爲創建

0熱度

1回答

爲什麼動態分析不能涵蓋程序的所有執行路徑？

我在程序分析區域，在這方面閱讀一些資料後新的，我有一些問題，我無法找到相應的答案.. 看，如果我實現了一個工具：符號執行+具體執行就像DART 那麼我認爲它在保持動態分析功能應涵蓋所有的執行路徑.. 據我所知，動態分析，不能覆蓋所有的執行路徑，但基本上是爲什麼呢？我認爲像DART這樣的技術現在已經相當成熟了... 其他像模型檢查一樣，理論上保證100％的代碼覆蓋率......我說得對嗎？任何人

9熱度

4回答

符號執行和污點分析之間有什麼差距？

我最近讀了一篇題爲"All You Ever Wanted to Know about Dynamic Taint Analysis and Forward Symbolic Execution (but Might Have Been Afraid to Ask)"的文章Dr. EJ Schwartz。在論文中，他主要討論了它們在二進制安全環境中的應用。我很好奇動態污點分析和正向符號執行之間的

12熱度

4回答

什麼程序切片工具實際存在？

我剛纔介紹了術語「程序切片」。一個人想要這樣的功能，但是它存在於任何地方是非常合理的嗎？現在這個詞已經有20年了，我看到有很多的出版物，研究論文等等。但是實際的工具在哪裏？人們是真的把這個概念付諸實踐，還是僅僅在學術上研究它？那裏有什麼，以及什麼語言？編輯：我猜我在找什麼，我會獎勵作爲一個接受的答案，是一些出版物/組織/等的參考，特別是針對程序切片和維護工具/技術/等等