差異處
這裏顯示兩個版本的差異處。
Both sides previous revision 前次修改 下次修改 | 前次修改 | ||
cpp:wdm:security:analysis_with_binscope [2019/09/04 09:57] tony [How to?] |
cpp:wdm:security:analysis_with_binscope [2023/06/25 09:48] (目前版本) |
||
---|---|---|---|
行 4: | 行 4: | ||
這陣子有一間"超熱心"的公司在分析我們的driver,找出些security的問題,這也賦予了我們學習的機會。本篇文章主要紀錄使用BinScope這個Binary Analyzer的方式。 | 這陣子有一間"超熱心"的公司在分析我們的driver,找出些security的問題,這也賦予了我們學習的機會。本篇文章主要紀錄使用BinScope這個Binary Analyzer的方式。 | ||
===== How to? ===== | ===== How to? ===== | ||
- | 從M$提供的[[https://docs.microsoft.com/en-us/windows-hardware/drivers/driversecurity/driver-security-checklist#binscope|driver-security-checklist]]中,我們得知BinScope可以幫我們找到compile與build設定是否有安全性的問題。可以從此[[https://www.microsoft.com/download/details.aspx?id=44995|連結]]拿到安裝程式。執行方法與參數可以參考我的腳本: | + | 從M$提供的[[https://docs.microsoft.com/en-us/windows-hardware/drivers/driversecurity/driver-security-checklist#binscope|driver-security-checklist]]中,我們得知BinScope可以幫我們找到compile與build設定是否有安全性的問題。可以從此[[https://www.microsoft.com/download/details.aspx?id=44995|連結]]拿到安裝程式。執行方法與參數可以參考我的腳本,要指定driver、symbolic file與report檔案的路徑: |
<code bash> | <code bash> | ||
@echo off | @echo off | ||
行 19: | 行 19: | ||
pause | pause | ||
</code> | </code> | ||
+ | 附上掃描完的結果給大家參考:\\ | ||
+ | {{:cpp:wdm:security:binscope_report.png|}}\\ | ||
+ | \\ | ||
+ | 嗯..果然是編譯環境與建置環境的問題啊! | ||
===== Reference ===== | ===== Reference ===== | ||
* [[https://docs.microsoft.com/en-us/windows-hardware/drivers/driversecurity/driver-security-checklist|Driver security checklist]] | * [[https://docs.microsoft.com/en-us/windows-hardware/drivers/driversecurity/driver-security-checklist|Driver security checklist]] | ||
+ | ===== ===== | ||
+ | ---- | ||
+ | \\ | ||
+ | ~~DISQUS~~ |