10個Windows應用程式除錯的小技巧 (Process Explorer篇) 這篇文章主要介紹當Windows 應用程式發生異常時候, 有沒有什麼工具可以即時監控系統運作的狀況並且幫忙釐清問題 ? 我們主要介紹的工具是 “Process Explorer”與相關的問題情境與使用技巧。 何處下載 Process Explorer https://technet.microsoft.com/en-us/sysinternals/bb896653 Process Explorer 主要是 System Internals…
Windows Troubleshooting
Linux/Windows 除錯必備工具
Linux/Windows 除錯必備工具 這篇文章主要說明當軟體遇到非預期錯誤的時候, 如何運用一些工具與方法在有限的蛛絲馬跡中找出原因。 軟體開發大家都有 Debug 的經驗。這邊討論的 Debug是在沒有程式碼的狀況下, 針對系統與應用程是發生錯誤時的處理。 筆者推薦一些工具集,可以在一些相關的情境下派上用場,協助找到發生問題的原因。 Windows 工具集 提到Windows Troubleshooting 就不得不認識 System Internals,SystemInternals這個原本是部落格, 寫了很多微軟除錯的相關工具,最後被微軟收購,變成微軟的一部分。 https://technet.microsoft.com/en-us/sysinternals Download…
黑箱測試的專業
黑箱測試的專業 這篇文章主要說明黑箱測試專業的提升有哪些技巧與工具。 筆者認為病毒分析的專業其實是黑箱測試的專業極致, 因為為了要判斷病毒的行為,許多情況是進行很多的黑箱測試並且做各種分析 這樣的分析方法其實可以應用在許多一般應用程式的黑箱測試。 運用相關黑箱測試的技巧與工具,將黑箱測試的專業進一步的提升。 黑箱測試一個檔案的行為可以分為下列幾類: 檔案基本屬性分析 Windows PE (DLL, EXE, SYS)檔案,都會有固定 PE File的檔案結構, 因此,觀察該檔案結構可以在尚未執行檔案前,可以知道該檔案的一些特徵。例如:該檔案是否有被 Packed過。 PEview version 0.9.9…