Чем отличается анализ бинарного кода от статического и какие у него преимущества?

Question

[have_a_questions]

Добрый день. Повышаю квалификацию и попался вопрос. Прошу подсказать знатоков чем отличается анализ бинарного кода от статического и какие у него преимущества ? Покопал весь интернет но толком так и не нашел однозначного ответа. Есть свои мысли но все же хотелось бы услышать мнение экспертов )

Comments

[sim3x]

Что подразумевается под анализом бинарного кода?

[have_a_questions]

sim3x, есть мнение что это код который был получен в результате преобразования исходного кода (например байт код)

Answer 1

[Mercury13]

Это разные вещи.

Статический анализ кода — это проверка исходного текста на распространённые ошибки без попыток запуска. Чем ближе код к стандартным возможностям языка и библиотеки, без лишних обёрток, тем статический анализ кода успешнее. На Хабре по-чёрному пиарится один из инструментов САК — PVS-Studio. Язык программирования D рассчитывает на специальные аннотации, позволяющие проанализировать код на подобные стандартные ошибки ещё при компиляции (но настоящего статического анализа это не заменяет).

Анализ бинарного кода — это выяснение с использованием дизассемблеров, отладчиков и виртуальных машин, что делает скомпилированная программа. Как частность — есть ли в ней подозрение на зловреда. Этим занимаются как хакеры (вручную), так и антивирусы (автоматически). Антивирусы, анализирующие бинарный код, позволяют сказать: «по базе чисто, но эта программа подозрительная».

Comments

[have_a_questions]

Mercury13 тоесть можно сказать что
анализаторы бинарного кода могут выявить ошибки, которые были привнесены в приложение компиляторов
или выявить ошибки, которые были скрыты в неисполняемых строках кода ?

[Mercury13]

have_a_questions, Нет, как правило, не могут.
В промежуточных кодах вроде Java дела не так мрачны, но в машинном коде крайне тяжело что-то выяснить автоматикой.

[Mercury13]

have_a_questions, Разумеется, если есть исходник и схема сборки, можно попытаться поймать и ошибку компилятора (то есть скомпилированный код действует не так, как записано в исходнике).

Answer 2

[Saboteur]

Похоже, вы путаете "анализ бинарного кода" и "статический анализ кода".

У них некорректно сравнивать преимущества друг перед другом, так как это совершенно разные вещи.

Comments

[have_a_questions]

Saboteur тоесть преимуществ нет ?

[Saboteur]

Это не сравнимые вещи.
Статический анализ кода - анализ исходного кода различными анализаторами в поисках потенциальных проблем, повторяемости кода и других вещей, которые делают исходный текст программы "плохим".

А анализ бинарного кода - это анализ уже конечного, откомпилированного файла. Анализируется как именно компилятор разрулил ваш текст программы и перевел его в машинный код. При этом учитываются опции компиляции, используется отладчик, и необходимо знать ассемблер или что там целевой платформы