程序分析常见的WYSINWYX现象-What You See Is Not What You eXecute-wcventure译

最新推荐文章于 2024-06-19 19:30:00 发布
最新推荐文章于 2024-06-19 19:30:00 发布
阅读量818 收藏
点赞数
文章标签: 源代码 二进制

**

WYSINWYX现象(What You See Is Not What You eXecute)

**

计算机不执行源代码,计算机只执行有源代码生成的机器码。也就是说程序员希望执行的与计算机实际执行的可能不同。

目前很多基于源代码的分析工具,但由于WYSINWYX现象,它们都是有缺陷的。实际上,经过编译优化、链接后生成的EXE、DLL等文件会丢失很多源码特征,例如类型信息。因此,从二进制级对程序目标代码进行安全分析是非常有意义的。

例如下面这段登录程序的代码。
memset(password, ‘n0’, len);
free(password);

密码属于敏感字符,程序中用password指针暂时指向这段敏感字符,程序员希望通过清理内存来缩短敏感字符的生命周期(free函数)。但是经过编译器优化后的执行结果和程序员预期的完全不同。编译器会消除没有用的代码,因为被memset函数修改的值没有在程序中使用过,所以编译器消除了memset(),最终也使得密码被暴露在堆区。

又例如下图中的local变量是没有初始化的,从高级语言层次进行静态分析,需要考虑callee函数最后返回的结果可能是1或者2,但实际The Microsoft compiler (cl)在编译优化的过程中会将指令sub esp,4 替换成push指令,所以最后实际运行的结果只可能是1。
这里写图片描述

分析executables相比source code的好处:
1) 源代码可能无法获取
2) 允许对library code的分析
3) 分析源代码可能会得到错误的答案(因为WYSINWYX)
4) Source code可能用使用了一种以上的高级语言,使得对源代码的分析更困难。

wcventure
关注
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 2万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
K8s(二):集群部署----->超详细
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
12-12 3万+
🔴 K8s(二):集群部署----->超详细
What is Spring Boot? Autoconfigurations In-Depth
程序员光剑
12-16 8628
You can use this guide to get an in-depth understanding of what Spring Boot is, how its AutoC...
使用 oci 连接 oracle rac 报错 ORA-25408: can not safely replay call
一名数据库爱好者的专栏
07-23 6905
os: centos 7.6 db: oracle 19.3 oracle 19.3 rac 环境,连接实例执行sql时提示 ORA-25408: can not safely replay call rac 信息 $ cat /etc/hosts ################################# 192.168.56.101 nodea1 192.168.56.2...
error execute with --v=5 or higher
qq_45105305的博客
10-19 3083
[ERROR FileContent–proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 [preflight] If you know what you are doing, you can make a check non-fatal with --ignore-preflight-errors=... To see the stack trace of this error exe
手把手教你在python中运行ansible-playbook
点火三周的专栏
06-19 1万+
关于什么ansible,我这里就不做科普了,总之一句话,要做分布式系统的运维,实现批量系统配置、批量程序部署、批量运行命令等功能,ansible就是一大杀器,能令你事半功倍。 但作为一个cli工具,其使用场景还是受cli的限制,无法实现运行过程中更深入的交互和逻辑控制。ansible本身是用python做的,所以实际上是和python的脚本控制是无缝链接的,可以在python中直接使用。但怎奈关于这部分的内容,官网文档中本身就少得可怜,互联网上也少有关于这一块的介绍,所以这个博文试着抛砖引玉,为大家做个指
java.com java you_The JACOB Project: A JAva-COM Bridge Now you can call COM Automation from any ...
weixin_30086969的博客
02-28 3196
What Is JACOB?JACOB is a JAVA-COM Bridge that allows you to call COM Automation components from Java. It uses JNI to make native calls into the COM and Win32 libraries. The JACOB project started in 19...
python is not recognized_'python' is not recognized as an internal or external command
weixin_39951112的博客
02-09 2282
可以将文章内容翻成中文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:So I have recently installed Python Version 2.7.5 and I have made a little loop thing with it but the problem is, when I go to cmd and type python te...
hbase-default.xml详解--注释
好学若饥,谦卑若愚
03-08 1万+
<?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="configuration.xsl"?> <configuration> <!-- hbase的本地临时目录,每次机器重启数据会丢失,建议放到某个持久化文件目录下 --> &lt
大模型应用开发技术:LangChain+LangGraph+LangSmith接入Ernie Speed 大模型 Multi-Agent框架案例实战(二)
段智华的博客
06-19 244
LangChain+LangGraph+LangSmith接入Ernie Speed 大模型 Multi-Agent框架案例实战(二)代码实战
K8s(五):集群节点kubeadm join报错 [ERROR FileContent--proc-sys-net-ipv4-ip_forward]
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 1万+
🔴 K8s(五):集群节点kubeadm join报错 [ERROR FileContent--proc-sys-net-ipv4-ip_forward]
基于JavaScript和微信小程序的安心食疗小程序设计源码
09-23
该项目是基于JavaScript和微信小程序的安心食疗小程序设计源码,包含99个文件,其中17个JavaScript源文件、12个WXML页面布局文件、13个WXSS样式表文件、17个JSON配置文件、24个PNG图片文件和16个JPG图片文件。适用于健康饮食领域的小程序开发。
计算机四级网络选择题目
09-23
题目有些标的答案,有些没有,大部分是用通义千问参考加答的,不保证全部正确。
ASP源码:大家帮网精品装修招标门户网站程序网站源码,网站系统模板源码73.rar
最新发布
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
vue3+springboot私家车位共享系统微信微信小程序[编号:CS_41791](1)源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于C#的.NET通用后台角色权限管理系统设计源码
09-23
该项目是基于C#的.NET通用后台角色权限管理系统设计源码,包含337个文件,其中包括112个C#源文件、76个GIF图片文件、40个JavaScript脚本文件、33个Razor视图文件(.cshtml)、23个CSS样式表文件、15个配置文件(.config)、9个项目文件(.csproj)、4个TrueType字体文件(.ttf)、3个Embedded OpenType字体文件(.eot)、3个SVG矢量图形文件。该系统旨在为.NET平台提供灵活的角色权限管理解决方案。
复件 user_data3.es3
09-23
复件 user_data3.es3
【SCI2区】基于matlab VMD-斑点鬣狗算法SHO-LSTM光伏预测【含Matlab源码 7649期】.zip
09-23
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 VMD-智能优化算法优化LSTM回归预测系列程序定制或科研合作方向: 4.4.1 VMD-遗传算法GA/蚁群算法ACO优化LSTM回归预测 4.4.2 VMD-粒子群算法PSO/蛙跳算法SFLA优化LSTM回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM回归预测 4.4.4 VMD-鲸鱼算法WOA/麻雀算法SSA优化LSTM回归预测 4.4.5 VMD-萤火虫算法FA/差分算法DE优化LSTM回归预测 4.4.6 VMD-其他优化算法优化LSTM回归预测
[init] Using Kubernetes version: v1.25.0 [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR CRI]: container runtime is not running: output: time="2023-06-10T20:01:43+08:00" level=fatal msg="validate service connection: CRI v1 runtime API is not implemented for endpoint \"unix:///run/containerd/containerd.sock\": rpc error: code = Unimplemented desc = unknown service runtime.v1.RuntimeService" , error: exit status 1 [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
06-11
这是一个关于 Kubernetes 的错误信息,其中提到了 container runtime 没有运行。错误信息中还提到了一个命令 `--ignore-preflight-errors` 可以忽略这个错误。如果需要查看更详细的错误信息,可以使用 `--v=5` 或更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值