- 博客(7)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 FlowDroid: 精确的上下文,流,字段, 对象敏感和生存周期感知的污染分析
一个Android app可包含多个组件,如activity, service, content-provider 和broadcast receiver。其中activity负责成像,也就是人机交互,是我们分析的主要入口和场所。不像传统的Java程序,Android app里不带main函数,我们无法简单的像之前一样找到程序的入口和出口来画控制流图,但app里每个组件都有函数来反应此组件的生命周
2015-02-16 15:25:15
10601
15
原创 用求解图内节点是否可达的算法来解决IFDS问题
IFDS 问题是 Interprocedure, Finite, Distributive, Subset 问题的所写,代表了一类比较典型的静态分析问题。Interprocedure 与Intraprocedure相对,表示分析包含函数间关系;Finite 表data flow fact集合元素有限; Distributive表Join operator(也叫meet或者confluence)是并
2015-02-15 15:24:35
6454
6
原创 静态分析理论基础
本blog我将简要讲讲我所理解的静态分析。参考了Lecture Notes和那谁的ppt。静态分析为在不运行程序的前提下,对程序的行为进行分析。静态分析核心思想总的来说就三点 1)控制流图 (CFG) 2)Lattice (格) 3) Transfer functions (转移函数,也叫constraints)。静态分析把程序转化成控制流图,程序中的每条语句对应图中的一个节点,每个节点都对应一个
2015-02-15 14:07:06
2595
4
原创 Operational Semantics in Programing Language (编程语言的操作语义)
之前一直不懂什么是semantics (语言), syntax (句法) 和grammar (语法),也不懂environment (context 上下文)到底指的是什么。 现在先简单讲下在自然语言下这些都代表了个啥。syntax和grammer是语法,即句子或者短语的组成规则,规定了什么样的句子或者短语是合法的句子或短语。一个句子由主谓宾构成即最基本的语法。而语义是指句子符合语法后所表达的意思
2015-02-15 13:59:51
1765
原创 Soot II: 数据流框架
设计数据流分析包含4步1. 决定分析的本质。是向前还是向后?是否需要对分支特殊考虑?2. 决定近似的目标。是may还是must? 具体来说是在merge时找交集还是并集。3.
2015-02-14 06:41:16
5095
5
原创 Soot I: 基本了解
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。从这篇开
2015-02-13 15:58:47
18421
6
原创 Andoird Apps Reverse Engineering IV: DEX - Dalvik VM excutes
.dex文件作爲Dalvik VM的可執行文件,是我們分析的核心。我們先來看看對於一個apk它的打包過程是如何的。上節我們說了大致流程,現在我們來看下詳細流程安裝過程是如何的(略)。現在我們來詳細看看一個dex文件的組成。string_ids 到class_def皆爲索引,真實的數據存放在data區,link_data爲靜態鏈接數據區(目前爲空,預留)。其中DexHea
2015-02-01 00:37:24
1281
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人