dynamic-analysis

1热度

1回答

与许多人一样，我的大脑往往适用于阅读，写作和创建的视觉（又称非文本）信息。什么是一些工具，以某种方式让我“可见”目前正在运行的JavaScript环境可视化？一个明显的例子是将一个盒子放在屏幕上（或HTML页面）来表示当前在内存中的每个对象。该框可能包含一个标签，该标签是当前绑定到该对象的变量。如果我使用的是pubsub库，当它表示的对象“获取”它订阅的消息时，该对话框可能会瞬间闪现。点击框可

0热度

1回答

如何查找程序使用的地址？

我想查找exe文件使用的内存地址。我有exe文件，我想要一个它使用的地址列表。这必须静态完成并且不运行可执行文件本身。有人可以帮我吗？此外，如果你知道一个动态的方式来做到这一点，请告诉我。

9热度

4回答

符号执行和污点分析之间有什么差距？

我最近读了一篇题为"All You Ever Wanted to Know about Dynamic Taint Analysis and Forward Symbolic Execution (but Might Have Been Afraid to Ask)"的文章Dr. EJ Schwartz。在论文中，他主要讨论了它们在二进制安全环境中的应用。我很好奇动态污点分析和正向符号执行之间的

1热度

1回答

在回调函数内的任意位置恢复执行

我正在使用Pin进行动态分析。在我对64位x86二进制代码的动态分析任务中，我想在修复信号处理中的某些内存访问错误后，在任意程序位置（例如，当前执行函数的第二条指令）恢复执行回调。这将是这样的： BOOL catchSignalSEGV(THREADID tid, INT32 sig, CONTEXT *ctx, BOOL hasHandler, const EXCEPTION_INFO *p

1热度

1回答

针：指定一个指定的共享库

我正在执行一些可执行文件及其相关共享库的一些简单的检测任务，记录主文件中的所有执行指令以及共享库。然而，Pin总是抛出 Pin is out of memory: MmapChecked 在仪器仪表。由于我在32位系统上工作，每次达到3G内存消耗时，检测过程都会崩溃。我想在这个32位系统上工作，因为这个平台上有很多共享库。另一方面，因为实际上我只对一个共享库感兴趣，所以我想找到一种方法来只

2热度

1回答

给定输入的程序分析

我有一个C程序，我想跟踪属于与具体输入对应的执行路径的所有分支条件。例如，考虑一个简单的程序： #include <stdio.h> #include <string.h> int test(char* a) { if (strcmp(a, "123") == 0) return 0; if (strcmp(a, "123") < 0) retur

12热度

4回答

什么程序切片工具实际存在？

我刚才介绍了术语“程序切片”。一个人想要这样的功能，但是它存在于任何地方是非常合理的吗？现在这个词已经有20年了，我看到有很多的出版物，研究论文等等。但是实际的工具在哪里？人们是真的把这个概念付诸实践，还是仅仅在学术上研究它？那里有什么，以及什么语言？编辑：我猜我在找什么，我会奖励作为一个接受的答案，是一些出版物/组织/等的参考，特别是针对程序切片和维护工具/技术/等等

0热度

1回答

如何在动态报告

我有静态和动态恶意软件分析的两份报告，发现静态分析报告的等价的API，确实有我的静态报表MSVCRT的DLL的一些API（如_p_commode，_setusermatherr，...）有不在动态报告中。我不确定在动态报告中是否具有等效的API？以及为什么他们不在动态报告中？当您运行在沙盒恶意软件在有限的时间和监视它的行为创建

0热度

1回答

为什么动态分析不能涵盖程序的所有执行路径？

我在程序分析区域，在这方面阅读一些资料后新的，我有一些问题，我无法找到相应的答案.. 看，如果我实现了一个工具：符号执行+具体执行就像DART 那么我认为它在保持动态分析功能应涵盖所有的执行路径.. 据我所知，动态分析，不能覆盖所有的执行路径，但基本上是为什么呢？我认为像DART这样的技术现在已经相当成熟了... 其他像模型检查一样，理论上保证100％的代码覆盖率......我说得对吗？任何人

1热度

1回答

基于Web的应用程序中的安全测试类型

正在寻找安全测试类型是安全测试的动态和静态分析部分？作为QA测试人员，我们是否需要了解编程或编码语言知识以执行安全测试？我们可以在STLC或SDLC的哪个阶段执行安全测试？