程序分析常见的WYSINWYX现象-What You See Is Not What You eXecute-wcventure译

最新推荐文章于 2025-01-23 23:46:20 发布
翻译 最新推荐文章于 2025-01-23 23:46:20 发布 · 904 阅读 · 0
文章标签:

#源代码 #二进制

本文探讨了WYSINWYX现象,即计算机实际执行的代码可能与源代码存在差异,导致源代码分析工具出现缺陷。文章通过实例说明了编译优化如何改变程序行为,并阐述了直接分析二进制代码的重要性和优势。

**

WYSINWYX现象(What You See Is Not What You eXecute)

**

计算机不执行源代码,计算机只执行有源代码生成的机器码。也就是说程序员希望执行的与计算机实际执行的可能不同。

目前很多基于源代码的分析工具,但由于WYSINWYX现象,它们都是有缺陷的。实际上,经过编译优化、链接后生成的EXE、DLL等文件会丢失很多源码特征,例如类型信息。因此,从二进制级对程序目标代码进行安全分析是非常有意义的。

例如下面这段登录程序的代码。
memset(password, ‘n0’, len);
free(password);

密码属于敏感字符,程序中用password指针暂时指向这段敏感字符,程序员希望通过清理内存来缩短敏感字符的生命周期(free函数)。但是经过编译器优化后的执行结果和程序员预期的完全不同。编译器会消除没有用的代码,因为被memset函数修改的值没有在程序中使用过,所以编译器消除了memset(),最终也使得密码被暴露在堆区。

又例如下图中的local变量是没有初始化的,从高级语言层次进行静态分析,需要考虑callee函数最后返回的结果可能是1或者2,但实际The Microsoft compiler (cl)在编译优化的过程中会将指令sub esp,4 替换成push指令,所以最后实际运行的结果只可能是1。
这里写图片描述

分析executables相比source code的好处:
1) 源代码可能无法获取
2) 允许对library code的分析
3) 分析源代码可能会得到错误的答案(因为WYSINWYX)
4) Source code可能用使用了一种以上的高级语言,使得对源代码的分析更困难。

wcventure
关注
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-01 3万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
What is Spring Boot? Autoconfigurations In-Depth
AI天才研究院
12-16 8880
You can use this guide to get an in-depth understanding of what Spring Boot is, how its AutoC...
LLMs之MoE之DeepSeek-V3:《DeepSeek-V3 Technical Report》翻与解读(DeepSeek-V3的最详细解读)
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-23 9894
​ LLMs之MoE之DeepSeek-V3:《DeepSeek-V3 Technical Report》翻与解读(DeepSeek-V3的最详细解读) 目录 相关文章 《DeepSeek-V3 Technical Report》翻与解读 Abstract 1、Introduction 2、Architecture 3、Infrastructures
error execute with --v=5 or higher
qq_45105305的博客
10-19 3279
[ERROR FileContent–proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 [preflight] If you know what you are doing, you can make a check non-fatal with --ignore-preflight-errors=... To see the stack trace of this error exe
使用 oci 连接 oracle rac 报错 ORA-25408: can not safely replay call
一名数据库爱好者的专栏
07-23 7608
os: centos 7.6 db: oracle 19.3 oracle 19.3 rac 环境,连接实例执行sql时提示 ORA-25408: can not safely replay call rac 信息 $ cat /etc/hosts ################################# 192.168.56.101 nodea1 192.168.56.2...
python is not recognized_'python' is not recognized as an internal or external command
weixin_39951112的博客
02-09 2412
可以将文章内容翻成中文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:So I have recently installed Python Version 2.7.5 and I have made a little loop thing with it but the problem is, when I go to cmd and type python te...
手把手教你在python中运行ansible-playbook
点火三周的专栏
06-19 1万+
关于什么ansible,我这里就不做科普了,总之一句话,要做分布式系统的运维,实现批量系统配置、批量程序部署、批量运行命令等功能,ansible就是一大杀器,能令你事半功倍。 但作为一个cli工具,其使用场景还是受cli的限制,无法实现运行过程中更深入的交互和逻辑控制。ansible本身是用python做的,所以实际上是和python的脚本控制是无缝链接的,可以在python中直接使用。但怎奈关于这部分的内容,官网文档中本身就少得可怜,互联网上也少有关于这一块的介绍,所以这个博文试着抛砖引玉,为大家做个指
java.com java you_The JACOB Project: A JAva-COM Bridge Now you can call COM Automation from any ...
weixin_30086969的博客
02-28 5404
What Is JACOB?JACOB is a JAVA-COM Bridge that allows you to call COM Automation components from Java. It uses JNI to make native calls into the COM and Win32 libraries. The JACOB project started in 19...
hbase-default.xml详解--注释
热门推荐
好学若饥,谦卑若愚
03-08 1万+
<?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="configuration.xsl"?> <configuration> <!-- hbase的本地临时目录,每次机器重启数据会丢失,建议放到某个持久化文件目录下 --> &lt
[ERROR Swap]: running with swap on is not supported. Please disable swap [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
07-11
Kubernetes does not support running with swap ...Keep in mind that while some systems may allow you to run Kubernetes with swap enabled, doing so is not recommended and could lead to unexpected behavior.
[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
06-04
### 问题分析与解决方案 在 Kubernetes 的安装过程中,如果遇到 `/proc/sys/net/bridge/bridge-nf-call-iptables does not exist` 的错误,通常是由于系统缺少必要的网络模块 `br_netfilter`,或者相关配置未正确...
I think the custom-cart.js is not working. How to check?
07-30
- If you see the message, the script is **loaded and executing**. --- ### ✅ 4. **Check if jQuery Is Available** Sometimes themes disable jQuery or load it in `noConflict` mode. Wrap your code like...
哈工大编原理实验项目一个面向计算机科学与技术专业学生及编技术初学者的综合性实践平台旨在通过系统化模块化的实验设计深入理解编器的前端与后端处理流程涵盖词法分析语法分.zip
12-10
哈工大编原理实验项目一个面向计算机科学与技术专业学生及编技术初学者的综合性实践平台旨在通过系统化模块化的实验设计深入理解编器的前端与后端处理流程涵盖词法分析语法分.zip
原理实验课程课件与资源综合仓库_包含词法分析语法分析语义分析中间代码生成代码优化目标代码生成等完整编流程的实验指导讲义示例代码习题解答及课程项目参考实现_旨在为计算机科学与技.zip
12-10
原理实验课程课件与资源综合仓库_包含词法分析语法分析语义分析中间代码生成代码优化目标代码生成等完整编流程的实验指导讲义示例代码习题解答及课程项目参考实现_旨在为计算机科学与技.zip
IMG_20251210_163453.jpg
12-10
IMG_20251210_163453.jpg
网络卡顿,重启网络,双击
12-10
网络卡顿,重启网络,双击
分布式光伏储能系统的优化配置方法(Matlab代码实现)
12-10
分布式光伏储能系统的优化配置方法(Matlab代码实现)
基于Matlab的小型无人机6自由度非线性模型仿真与参数化编程实现
最新发布
12-10
本资源集提供了针对小型无人机六自由度非线性动力学模型的MATLAB仿真环境,适用于多个版本(如2014a、2019b、2024b)。该模型完整描述了飞行器在三维空间中的六个独立运动状态:绕三个坐标轴的旋转(滚转、俯仰、偏航)与沿三个坐标轴的平移(前后、左右、升降)。建模过程严格依据牛顿-欧拉方程,综合考虑了重力、气动力、推进力及其产生的力矩对机体运动的影响,涉及矢量运算与常微分方程求解等数学方法。 代码采用模块化与参数化设计,使用者可便捷地调整飞行器的结构参数(包括几何尺寸、质量特性、惯性张量等)以匹配不同机型。程序结构清晰,关键步骤配有详细说明,便于理解模型构建逻辑与仿真流程。随附的示例数据集可直接加载运行,用户可通过修改参数观察飞行状态的动态响应,从而深化对无人机非线性动力学特性的认识。 本材料主要面向具备一定数学与编程基础的高校学生,尤其适合计算机、电子信息工程、自动化及相关专业人员在课程项目、专题研究或毕业设计中使用。通过该仿真环境,学习者能够将理论知识与数值实践相结合,掌握无人机系统建模、仿真与分析的基本技能,为后续从事飞行器控制、系统仿真等领域的研究或开发工作奠定基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
哈尔滨工业大学编原理课程实验项目基于南京大学C--语言子集的完整编器设计与实现涵盖词法分析语法分析语义分析与类型检查中间代码生成等核心编阶段通过构建一个从源代码到.zip
12-10
哈尔滨工业大学编原理课程实验项目基于南京大学C--语言子集的完整编器设计与实现涵盖词法分析语法分析语义分析与类型检查中间代码生成等核心编阶段通过构建一个从源代码到.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值