English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác cách phát hiện bugs của phần mềm ( câu hỏi )  XML
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 27/06/2006 12:40:37 (+0700) | #1 | 1323
biti
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 01:32:00
Messages: 2
Offline
[Profile] [PM]
Hi, cho mình hỏi:

Thông thường người ta phát hiện bug của phần mềm bằng cách nào vì nó đã được biên dịch.

Cám ơn.
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 27/06/2006 23:24:39 (+0700) | #2 | 1443
[Avatar]
 doi_canba
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 02:55:36
Messages: 38
Offline
[Profile] [PM]


-- Chưa hiểu câu hỏi lắm? Nhưng nếu để tìm lỗi của soft thì phải .... dùng thử nó chứ sao nữa? Lúc sửa thì phải sửa từ cái bản mình viết ra nó ấy chứ, là sao mà sửa từ cái file .exe được! Khi crack soft người ta cũng chỉ sửa một vài câu lệnh nhỏ để patch hoặc dùng các trình debug để tìm số Serial, CD-Key,... Chứ nếu đòi tìm lỗi từ cái ma trận câu lệnh Assembly dịch từ .exe thì có mà ... tài thánh!
[Up] [Print Copy]
  [Question]   Re: cách phát hiện bugs của phần mềm ( câu hỏi ) 27/06/2006 23:36:05 (+0700) | #3 | 1453
[Avatar]
 lihavim
Elite Member
[Minus]    0    [Plus]
Joined: 08/06/2004 15:19:32
Messages: 506
Offline
[Profile] [PM]
Trình độ em có hạn, chỉ biết mỗi thế này:
Xài cái phần mềm đó, phá bằng mọi cách có thể sao cho nó lòi lỗi ra smilie
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 27/06/2006 23:42:15 (+0700) | #4 | 1458
BigballVN
Elite Member
[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Người ta sẽ kiểm tra hết mọi tình huống có thể. VD như ô text box đó chỉ dùng để nhập số, nhưng người ta thử nhập vào chữ hay kí tự đặc biệt xem nó sẽ ra sao... Những người ấy gọi là tester
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 28/06/2006 02:01:29 (+0700) | #5 | 1497
[Avatar]
 n00b
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:09:24
Messages: 6
Location: 10101101001110
Offline
[Profile] [PM] [Yahoo!]

biti wrote:
Hi, cho mình hỏi:

Thông thường người ta phát hiện bug của phần mềm bằng cách nào vì nó đã được biên dịch.

Cám ơn.  

Phát hiện = cách tung ra bản thương mại smilie hoặc share lên net :lol: , bảo đảm có rất nhìu cách phát hiện bug.
[Up] [Print Copy]
  [Question]   Re: cách phát hiện bugs của phần mềm ( câu hỏi ) 28/06/2006 02:33:31 (+0700) | #6 | 1506
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Ý bạn hỏi là phát hiện lỗi trước khi xuất xưởng (tester thuộc cùng công ty) hay các exploit, 0-day được phát hiện ?

Ở trường hợp 1, những nhà viết phần mềm và tester, họ sẽ có hẳn những test case/test plain để kiểm tra chất lượng sản phẩm của họ.

Ở trường hợp 2, họ (ở góc độ những nhà nghiên cứu), có thể reverse, debug phần mềm để tìm ra lỗi. Một số ví dụ về debugger như: IDA, OllyDbg...
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 28/06/2006 09:21:09 (+0700) | #7 | 1594
biti
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 01:32:00
Messages: 2
Offline
[Profile] [PM]
Mình mới hiểu sơ sơ smilie

VD: http://www.securityfocus.com/archive/82/437751/30/0/threaded

Bằng cách nào người ta có thể biết chính xác bug và cách exploit luôn nhỉ? Với ví dụ này bạn LeVuHoang nói debug mình thấy đúng đúng, nhưng minh va^~n co`n ho+i lu` mu`.

Cám ơn.
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 28/06/2006 11:21:54 (+0700) | #8 | 1619
mfeng
Researcher
Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Phương pháp tìm kiếm các lỗi dùng reversing thường tìm kiếm trong disassembly src theo một mẫu lỗi nào đó, như stack overflows, heap overflows... là các mẫu phổ biến. Phân tích các đoạn mã lập trinh bị sai sót này, từ đó sẽ thiết kế dữ liệu đầu vào của chương trình sao cho gây ra lỗi (là bước cơ bản nhất), thực thi đoạn mã nhúng trong dữ liệu đầu vào (cao hơn), lấy được shell cmd... Toàn bộ công việc này không phải đơn giản, cần rất nhiều kiến thức và kĩ năng về nhiều lĩnh vực tương ứng, và rất cần sự tinh tế và sáng tạo.
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 28/06/2006 22:41:48 (+0700) | #9 | 1741
biti
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 01:32:00
Messages: 2
Offline
[Profile] [PM]

light.phoenix wrote:
Phương pháp tìm kiếm các lỗi dùng reversing thường tìm kiếm trong disassembly src theo một mẫu lỗi nào đó, như stack overflows, heap overflows... là các mẫu phổ biến. Phân tích các đoạn mã lập trinh bị sai sót này, từ đó sẽ thiết kế dữ liệu đầu vào của chương trình sao cho gây ra lỗi (là bước cơ bản nhất), thực thi đoạn mã nhúng trong dữ liệu đầu vào (cao hơn), lấy được shell cmd... Toàn bộ công việc này không phải đơn giản, cần rất nhiều kiến thức và kĩ năng về nhiều lĩnh vực tương ứng, và rất cần sự tinh tế và sáng tạo. 


Cám ơn bạn, bạn có thể nói rõ ý hơn việc lấy được shell cmd để mình hiểu thêm được không?

biti.
[Up] [Print Copy]
  [Question]   cách phát hiện bugs của phần mềm ( câu hỏi ) 29/06/2006 14:27:30 (+0700) | #10 | 2031
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
bạn vào Google search thêm về shell code.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|