[英]Can AddressSanitizer (or any other tool) detect memory bugs in Android native code binaries without needing compilation?
Google 的AddressSanitizer
在 Android 本機代碼中檢測到 memory 錯誤。 但是,它確實需要使用它需要的任何標志和設置重新編譯目標二進制文件(即可執行文件或庫):
AddressSanitizer (ASan) 是一種基於編譯器的快速工具,用於檢測本機代碼中的 memory 錯誤。
是否有無需重新編譯目標二進制文件即可檢測 Android memory 錯誤的工具? 以下是對此類工具外觀的一些想法:
libc.so
、free、calloc、realloc),類似於Frida攔截任何本機代碼 function 的能力。https://github.com/frida/frida-gum
需要高度粒度的開發人員的幫助庫:
堆分配跟蹤和泄漏檢查。
https://github.com/frida/frida-gum/tree/master/libs/gum/heap
使用最壞情況檢查器回調進行分析。
https://github.com/frida/frida-gum/blob/7e4c5b547b035ae05d2f9e160652101bf741e6c3/libs/gum/prof/gumprofiler.h#L40-L42 https://github.com/frida/frida-gum/tree/master/libs /口香糖/教授
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.