- 軟件大?。?span>7.13M
- 軟件語(yǔ)言:中文
- 軟件類型:國(guó)產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 編程工具
- 更新時(shí)間:2017-10-26 11:56
- 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:暫無(wú)
27.09M/中文/6.6
7.67M/中文/0.9
6.05M/中文/10.0
58KB/中文/10.0
2.57M/中文/10.0
application verifier x64是一款功能強(qiáng)大的應(yīng)用程序驗(yàn)證器工具,主要用于檢測(cè)和幫助調(diào)試內(nèi)存損壞、危險(xiǎn)的安全漏洞,感興趣的朋友歡迎來(lái)綠色資源網(wǎng)下載體驗(yàn)!
Application Verifier是一款微軟的代碼驗(yàn)證工具,可以找出在正常程序代碼檢測(cè)中難以察覺(jué)的錯(cuò)誤。
1. AppVerifier的原理是hook分配和釋放資源的API,在程序調(diào)用這些API時(shí)記錄信息,在程序退出時(shí)報(bào)告出未釋放的資源。
2. 只能檢測(cè)Native代碼。
3. 程序正常退出才行,強(qiáng)行殺進(jìn)程不能得到正確的報(bào)告。
4. 基于原理,只能做Run-time檢測(cè)。盡量使用程序的所有功能已保證檢測(cè)到更多代碼。
—應(yīng)用程序正確地使用 API 的時(shí)刻:
—不安全的 TerminateThread API。
—正確使用線程本地存儲(chǔ)(Thread Local Storage,TLS)API。
—正確使用虛擬空間操作(例如,VirtualAlloc 和 MapViewOfFile)。
—應(yīng)用程序是否使用結(jié)構(gòu)化的異常處理隱藏訪問(wèn)沖突。
—應(yīng)用程序是否試圖使用無(wú)效的句柄。
—堆中是否有內(nèi)存損壞或存在內(nèi)存問(wèn)題。
—應(yīng)用程序是否在資源不足的情況下用盡了內(nèi)存。
—是否正確使用了臨界區(qū)。
—運(yùn)行在管理員環(huán)境中的應(yīng)用程序在具有較低特權(quán)的環(huán)境中是否能良好運(yùn)行。
—當(dāng)應(yīng)用程序作為受限用戶運(yùn)行時(shí)是否會(huì)存在潛在的問(wèn)題。
—在線程的上下文中,是否在將來(lái)的函數(shù)調(diào)用中會(huì)存在未初始化的變量。
1)、打開(kāi)appverifier,選擇File--Add Application添加應(yīng)用程序;
Basic最基本的驗(yàn)證
—Exceptinons 防止程序做這樣的操作,比如程序用異常捕獲,以防止錯(cuò)誤繼續(xù)拋出。
—Handles 檢測(cè)句柄錯(cuò)誤
—Heaps 檢測(cè)內(nèi)存中的堆棧錯(cuò)誤
—InputOutput 檢測(cè)讀寫(xiě)文件,讀寫(xiě)網(wǎng)卡數(shù)據(jù)等的錯(cuò)誤
—Locks 檢測(cè)鎖使用情況,確定應(yīng)用程序是否正確的使用關(guān)鍵段
—Memory 檢測(cè)應(yīng)用程序虛擬內(nèi)存使用情況
—ThreadPool 監(jiān)控線程池使用,線程池的線程不應(yīng)該被應(yīng)用程序關(guān)閉
—Tls 檢測(cè)線程局部存儲(chǔ)api是否被正確使用
2)Compatibility 兼容性問(wèn)題驗(yàn)證
—Filepaths 檢測(cè)是否正常訪問(wèn)文件目錄
—Highversionlie 驗(yàn)證應(yīng)用程序是否正確檢測(cè)windows版本
—InterActiveservices 檢查一個(gè)程序是否運(yùn)行為可桌面交互的服務(wù),或者向可交互的用戶桌面發(fā)送過(guò)數(shù)據(jù)。這樣的應(yīng)用程序可能會(huì)引發(fā)嚴(yán)重的安全問(wèn)題。
—KernelModeDriverInstall 檢測(cè)驅(qū)動(dòng)程序安裝
3)Low resources simulation 低資源情況下,如內(nèi)存將耗盡,程序是否能正常運(yùn)行。
4)Luapriv 檢測(cè)程序在標(biāo)準(zhǔn)用戶權(quán)限下是否能正常運(yùn)行
5)Miscellaneous
—dangerousapIs 檢測(cè)應(yīng)用程序是否使用了危險(xiǎn)的API,如TerminateThread
—Dirtystacks 檢測(cè)應(yīng)用程序是否使用了未初始化的變量
—TimeRoleOver 模擬使GetTickCount and TimeGetTime APIs 返回的值比實(shí)際的大,即時(shí)間跑的更快的情況下,程序運(yùn)行是否正常。
6)Pringting
—PrintAPI
—PrintDriver
對(duì)部分功能進(jìn)行了優(yōu)化
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容