一、简介 splint是一个针对C语言的开源程序静态分析工具。 二、安装配置 1)yum安装 yum install -y splint 2)源码安装 http://www.splint.org/ 配置 http://www.cnblogs.com/qingxia/archive/2012/09/1...
分类:
系统相关 时间:
2015-08-28 00:34:29
阅读次数:
217
原文网址:http://www.cnblogs.com/Twisted-Fate/p/4760156.html今天博主有一些Bug调试的需求,遇到了一些困难点,在此和大家分享,希望能够共同进步.Xcode的Bug调试方法大概有以下几种:1.断点,全局断点,条件断点配合Nslog找出Bug2.静态分析...
分类:
数据库 时间:
2015-08-27 22:34:06
阅读次数:
298
今天在haskell群里请教问题时,某巨说我需要hlint,然而我并不知道hlint是什么鬼。 (haskell linter)也就是haskell的代码静态分析工具。并不会对代码进行编译,只是会给出一些tips。可以帮助代码变得 strong,safe and so on.然后出于好奇,便找了一个...
分类:
其他好文 时间:
2015-08-26 19:42:58
阅读次数:
201
这里列出了很多Java静态分析工具,每一种工具关注一个特定的能发挥自己特长的领域,我们可以列举一下:Pmd它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可能的bug——空的try/catch/finally/switch块。– 无用代码(Dead code):无用的本地...
分类:
数据库 时间:
2015-08-21 20:59:57
阅读次数:
252
子集和扩展
子集的定义大部分是出于安全考虑,只有使用这门语言的一个安全的子集编写脚本,才能让代码执行的更安全,更稳定,比如如何更安全的执行一段由不可信第三方提供的广告代码.
为了让JS代码静态的通过安全检查,必须移除一些JS特性:
1.eval()和Function()否早函数在任何安全子集里都是禁止使用的,因为他们可以执行任意代码,而且JS无法对这些代码做静态分析.
2.进制使用t...
分类:
Web程序 时间:
2015-08-13 22:14:46
阅读次数:
154
Ida双开定位的意思是先用ida静态分析so文件,然后再开一个ida动态调试so文件。因为在动态调试中ida并不会对整个动态加载的so文件进行详细的分析,所以很多函数并无法识别出来。比如静态分析中有很多的sub_XXXX函数:但动态调试中的ida是没有这些信息的。所以我们需要双开ida,然后通过id...
分类:
其他好文 时间:
2015-08-04 20:37:50
阅读次数:
135
这篇是计算机类的优质首发推荐>>>>《C++黑客编程揭秘与防范(第2版)》
编辑推荐
按照攻防角度讲解了:
扫描器、嗅探器、后门等
查壳器、动态调试器、静态分析器、补丁等
杀毒软件、防火墙、主动防御系统等
加壳、 加密狗、电子令牌 等
介绍了操作系统的相关操作,比如进程、线程、注册表等知识
介绍Win32开发外,还介绍了PE结构、调试接口、逆向等相关的知识
介绍了关于防范...
分类:
编程语言 时间:
2015-08-04 19:28:54
阅读次数:
229
泰晓科技1. 源码分析:静态分析 C 程序函数调用关系图2. Linux 段错误详解3. 用kGDB调试Linux内核4. 如何制作终端中的动画5. 利用qemu模拟嵌入式系统制作全过程
分类:
其他好文 时间:
2015-07-29 22:59:03
阅读次数:
153
1. 谁申请,谁释放,适用于面向对象开发的一个原则,“配对原则”2. 如果在实例化对象的时候,使用了 alloc,retain,copy,new(alloc&init),就需要有对应的 release 方法 - allocWithZone 不需要配对的 release3. 工具-静态分析工具(an....
分类:
其他好文 时间:
2015-07-15 20:44:34
阅读次数:
122
安卓动态调试方法:然后这样子然后填一下参数:然后附加进程然后找到对比静态分析总的来说就是1.把ida目录下android_server传到android目录中如:adbpushandroid_server/data/local/tmp/adbshell进入模拟器cd/data/local/tmp/c...
分类:
移动开发 时间:
2015-07-09 11:03:22
阅读次数:
165
