常见的有两种一般来说明显分为两大类。

第一类是白盒测试，逆向工程加源代码审计，都可以归到这类。这一类中，首推就是去看程序流程上有什么问题。再者就是查看有可能的格式输出以及缓冲区溢出。这里面的推荐Splint，是以前C语言语义检查工具Lint发展而来。可以指出多种类型不匹配和未能检查函数的返回值。对于二进制的程序怎么办？IDA pro。当之无愧的王者。DataRescue Inc公司开发，可以理解当今所有主流平台的执行文件格式和编译器习惯。IDA pro有图表功能，可以划出函数关系图，够co...