静态分析
关注
分享
扫一扫
文章平均质量分 92
静态分析
c01dkit
努力做一个平凡的人
展开
-
CodeQL CLI使用及错误排查
最近尝试用CodeQL分析linux kernel,但是在初学阶段遇到一些配置和使用上的问题,多方查找以后逐个尝试解决,最后记录一下,文中使用codeql版本是1.20。的过程中,如果打算自行编写ql文件,初学很容易出现“ERROR: could not resolve module cpp”之类的报错。CodeQL分析的基本原理是对项目进行源码分析,建立CodeQL数据库,然后通过一系列类似SQL的查找来挖掘程序漏洞。才需要使用元数据,所以如果不在ql文件头部注明元数据的话,也可以使用。原创 2025-03-29 16:51:55 · 959 阅读 · 0 评论 -
llvm分析linux内核
本文讲述了如何使用clang编译linux kernel以生成bc文件,并使用llvm pass对其进行分析。原创 2024-11-20 22:26:57 · 854 阅读 · 0 评论