Windows主机入侵检测与防御内核技术深入解析

文章预览

第5章 方案漏洞分析与利用 5.3 实现漏洞分析的具体过程 5.3.2 实现漏洞分析的单位和起点         理论上，项目中所有的代码都应该进行代码漏洞分析并逐一标注。但实际上只有实际会被执行的代码才需要进行分析。有些项目中的有些开发人员会引入巨大的开源库或者自己积累的库，而实际库中只有少量函数被调用，那么就没有必要浪费时间去给永远不会跑到的代码做漏洞分析。         在这里你会注意到进行漏洞分析非常合适的单位是函数。如果是 C 语言这类结构化编程语言的项目，那么逐个函数分析是很好的选择。如果是 C++ 或者 Java 这类面向对象的编程语言，可以以类或者是类的每个成员函数为单位进行分析。         接下来需要确认的是分析的顺序。原则依然是“不会被执行的代码就不用分析”，因此分析的起点应该是毫无疑问会 ………………………………