程序分析

I still …20 天前
测试用例·程序分析
LLM与动态符号执行生成测试用例的比较测试用例生成的核心问题是:how to achieve higher testing coverage。constraint-based方法(符号执行和混合执行)是一种有效方法,但是受制于路径爆炸、外部函数(系统调用、网络通信)。比如下面示例希望klee来生成让 ret 为 0 的 s 比较困难。而ChatGPT可以生成 s = "ls" 来让 ret 为 0。
网络研究院4 个月前
网络安全·软件分析·程序分析·动态分析·逆向工程·调试器·反汇编程序
x64dbg: 用于Windows的开源二进制调试器x64dbg是Windows的开源二进制调试器,专为恶意软件分析和可执行文件的逆向工程而设计,无需访问源代码。
I still …1 年前
大模型·程序分析·漏洞检测
LLM 4 Vulnerability Detectionpaper地址Issues:Resource Acquisition/Release APIs的完全性以及漏报问题:现有resource leak的检测方式依赖于与定义API pair的完全性, 但FindBugs, Infer, CodeInspection只支持resource leak api的一个子集合。 因此,特定api相关 (AndroidHttpClient) 会被漏报。
boss-dog1 年前
程序分析·内存泄漏·valgrind
Valgrind——程序分析工具Valgrind是运行在linux上的程序分析工具,它包含很多小工具: memcheck(内存泄露检查工具)等。
青衫客361 年前
软件分析·程序分析
Some optimizations based on analyzing program dynamic behaviorAnalyzing the dynamic behavior of a program provides valuable insights, as evidenced by the mentioned observations: the frequency of function calls, identification of unused functions, and the sequence of function calls. Here’s how you can optimize based
青衫客361 年前
软件分析·程序分析
Memory Access TracingMemory Access Tracing refers to the monitoring and recording of all memory read and write operations during the execution of a program. It provides insight into how a program interacts with its memory, which is invaluable for various applications like per