利用GCC插件实现代码分析和安全审计

已于 2022-09-01 12:48:04 修改
阅读量116 收藏
点赞数
文章标签: 安全 java 前端
于 2022-09-01 12:26:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73078430/article/details/126640788
版权

【摘要】 如何利用GCC的插件功能,辅助安全分析人员实现对程序的安全审计、漏洞检测、安全加固等自动化处理能力,提升分析效率和精准度

GCC 4.5.0开始引入的一项插件功能,允许用户通过插件来干预GCC的编译过程,获取到GCC编译过程中的各种数据,甚至可以修改编译过程中生成的中间数据,从而达到修改最终生成的二进制文件行为的目的(注:特别需要注意的是GCC-Plugin的API是会随版本变化的)。此特性从程序员的角度来看,就相当于把原来GCC的黑盒编译过程一下子打开了,GCC编译的过程数据可以“大白于天下”,可以清清楚楚的看个够。

下图为GCC编译架构

GCC编译过程与插件的交互流程


注:图引自DragonEgg 在"Reimplementing llvm-gcc as a gcc plugin"

开源GCC插件列表(来自https://gcc.gnu.org/wiki/plugins):

最低0.47元/天 解锁文章
热爱永不降温
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
走进GCC插件时代
05-10
走进GCC插件时代 GCC Plugin 插件
让数据大白于天下:GCC插件实现代码分析安全审计
华为云官方博客
12-16 4516
摘要:如何利用GCC插件功能,辅助安全分析人员实现对程序的安全审计、漏洞检测、安全加固等自动化处理能力,提升分析效率和精准度。
GCC代码分析(1): GCC中的树
hanwei_1049的专栏
03-16 3572
    本文分析GCC4.3.1的源代码。如某位牛人所说,我并不打算做“参考手册”式的源码分析,而是打算做“航海日志”式的。* GCC中的树    对于GCC前端和高级的分析和及优化而言,树是其核心的数据结构。经过语法分析的源程序都表示为树的形式。这里要说一下,GCC中,实际上有三种树:GENERIC,GIMPLE和SSA。    GENERI
gcc 插件实践 一
zhangji
02-24 2060
gcc 插件实践 一 重要内容参考自 https://zhuanlan.zhihu.com/p/49490338 在ubuntu中直接实践以下代码,通常会遇见以下几种错误。 /* ------ plugin1.c ------ */ #include "gcc-plugin.h" #include "plugin-version.h" int plugin_is_GPL_compatible;...
gcc plugin(1)——gcc安装
diezuo6099的博客
01-27 467
老板让我写生成trace的gcc plugin,在github上找了一份代码参考 https://github.com/GaloisInc/ivory-rtverification/tree/master/gcc-plugin/src 之前用LLVM PASS做这件事,但因为LLVM是IR级别插桩,丢失很多信息,导致生成的trace不准确,因此老板决定用gcc plugin实现插桩,...
ubuntu20.04-gcc11.2源码依赖和教程
03-15
在本文中,我们将深入探讨如何在Ubuntu 20.04上编译和安装GCC 11.2源代码,以及为什么需要从源代码编译。GCC(GNU Compiler Collection)是GNU项目的一部分,是一个广泛使用的开源编译器系统,支持多种编程语言,...
linux利用源码升级gcc
01-09
linux利用源码升级gcc,这篇博客写得很详细,一步步跟着做就好了 注意点: 1.到第六步在/etc/profile添加export时,只加export那行,下一行的source命令要结束文件编辑之后,在命令行输入的,意思是执行修改的文件,...
基于GCC开发异构处理器编程插件.pptx
10-13
同时,通过插件实现一个过滤机制,实现一个函数可以同时是 slave 或 host 的,利用插件实现一个过滤机制,实现编译时的选择。 在插件中添加三个 attribute:__attribute((kernel))、__attribute((slave)) 和 __...
atom插件linter和linter-gcc
05-04
利用GCC(GNU Compiler Collection)的编译器能力来分析代码,找出潜在的语法错误、类型不匹配、未声明的变量等问题。在你编写C/C++代码时,`linter-gcc`会实时显示GCC的编译警告和错误,让你能够在不实际执行编译...
gcc 8.3.0编译源码
最新发布
07-15
gcc编译需要用到的源码,用于低版本操作系统需要用到高版本gcc的需求,也可以用于gcc常规升级。用于升级当前系统gcc,如果当前系统的在线软件包没有高版本软件包,可以自己手动编译一个
基于GCC的嵌入式程序插装技术
01-19
本文介绍一种通过分析和修改GCC编译工具实现程序插装的新方法。该方法具有批量自动插装,插装与编译连接紧密结合,适用语言广泛等优点。具体讨论了如何在ARM嵌入式程序中实现程序插装,并给出修改GCC的源代码。       引 言   程序插装(Program Instrumentation)概念是由J.G.Huang教授提出,是借助往被测程序中插入操作(称为“探针”),以便获取程序的控制流和数据流信息,从而实现测试目的的方法。在软件动态测试中,程序插装是一种基本的测试手段,应用广泛,是覆盖率测试、软件故障注入和动态性能分析的基础技术。   GCC(GNU Compiler Collect
gcc-python-plugin:将CPython嵌入到编译器中的GCC插件
02-05
gcc-python-plugin:将CPython嵌入到编译器中的GCC插件
GCC软件工具
04-16
gcc软件包,可以编译C、C++、ADA、Fortran等语言。
gcc离线安装包
04-19
gcc g++离线安装包,
C4droid下载和GCC for C4
11-02
这是手机上的一个 C/C++ 的编程软件,可用于学习,开发用,支持直接导出软件,是手机端难得的好的编程软件,上传的是汉化版的C4droid和对应的GCC
GCC plugin infrastructure 进入 Linux 内核主线
weixin_34117522的博客
06-02 132
HardenedLinux 写道 "自2015年11月Linux内核自防护项目开始以来,GCC插件基础架构合并进入Linux内核主线成为了KSPP的第一个里程碑,除了GCC插件基础架构外有两个插件一起合并:用于代码复杂度评估的CYC_COMPLEXITY和用于追踪代码调用的SANCOV(可用于辅助类似syzkaller的fuzzer)。GCC插件基础架构...
c4android插件下载,c4droid gcc插件下载
weixin_35949153的博客
05-26 1291
gcc for c4droid最新版是手机编程学习软件c4droid的一款支持C++语言的插件,更高效的处理cpp语句,有效提升编辑速度和调试效率,欢迎感兴趣的朋友来IT猫扑网下载.c4droid gcc插件介绍:gcc for c4droid最新版不是一个独立的应用程序,也不包含任何要启动的活动.确保使用最新版本的C4droid安装.功能特色:除了单线程的host-fallback执行之外,nv...
GCC Coverage代码分析-GCC插桩基本概念及原理分析
学习,思考,记录,分享。
05-27 9594
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(阿波)相关研究、学习内容所做的笔记,欢迎广大朋友指正! Content 1. 序 2. GCC插桩原理 2.1 GCC编译插桩的过程 2.2 GCC在何处插桩 2.3
利用gcc和glibc优化程序技巧分享
"本文主要探讨如何使用gcc编译器和glibc库来优化C语言程序,包括代码结构的调整和内置函数的利用,以提高程序性能。" 在编写高效的C程序时,理解编译器的优化能力和如何利用库函数至关重要。GCC(GNU Compiler ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值