差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

Both sides previous revision 前次修改
下次修改
前次修改
cpp:wdm:security:analysis_with_binscope [2019/09/04 09:57]
tony [How to?]
cpp:wdm:security:analysis_with_binscope [2023/06/25 09:48] (目前版本)
行 4: 行 4:
 這陣子有一間"​超熱心"​的公司在分析我們的driver,找出些security的問題,這也賦予了我們學習的機會。本篇文章主要紀錄使用BinScope這個Binary Analyzer的方式。 這陣子有一間"​超熱心"​的公司在分析我們的driver,找出些security的問題,這也賦予了我們學習的機會。本篇文章主要紀錄使用BinScope這個Binary Analyzer的方式。
 ===== How to? ===== ===== How to? =====
-從M$提供的[[https://​docs.microsoft.com/​en-us/​windows-hardware/​drivers/​driversecurity/​driver-security-checklist#​binscope|driver-security-checklist]]中,我們得知BinScope可以幫我們找到compile與build設定是否有安全性的問題。可以從此[[https://​www.microsoft.com/​download/​details.aspx?​id=44995|連結]]拿到安裝程式。執行方法與參數可以參考我的腳本:​+從M$提供的[[https://​docs.microsoft.com/​en-us/​windows-hardware/​drivers/​driversecurity/​driver-security-checklist#​binscope|driver-security-checklist]]中,我們得知BinScope可以幫我們找到compile與build設定是否有安全性的問題。可以從此[[https://​www.microsoft.com/​download/​details.aspx?​id=44995|連結]]拿到安裝程式。執行方法與參數可以參考我的腳本,要指定driver、symbolic file與report檔案的路徑:
 <code bash> <code bash>
 @echo off @echo off
行 19: 行 19:
 pause pause
 </​code>​ </​code>​
 +附上掃描完的結果給大家參考:​\\
 +{{:​cpp:​wdm:​security:​binscope_report.png|}}\\
 +\\
 +嗯..果然是編譯環境與建置環境的問題啊!
 ===== Reference ===== ===== Reference =====
   * [[https://​docs.microsoft.com/​en-us/​windows-hardware/​drivers/​driversecurity/​driver-security-checklist|Driver security checklist]]   * [[https://​docs.microsoft.com/​en-us/​windows-hardware/​drivers/​driversecurity/​driver-security-checklist|Driver security checklist]]
 +=====    ===== 
 +---- 
 +\\ 
 +~~DISQUS~~