Вопрос Как исследуют чужие программы?

[алексу]

Те, которые без исходников. Как находят переполнение буфера?

Ну вот использую я одну программу, чувствую что в ней есть утечки памяти. Так как со временем она начинает работать все медленнее и медленнее, а после перезапуска - снова шустро.

А как можно понять что в программе можно переполнить буфер и вызвать выполнение произвольного кода?

 

[borman]

Любую программу можно дизассемблировать и увидеть ее машинный код.
Но для большинства ПО это прямо запрещено лицензией.

 

[дмитрий20]

наверное просто пользоваться этим приложением пока не произойдёт зависание
на самом деле даже с плей маркета есть куча подобных приложений
например тот же ютюб у меня посе просмотра пары роликов это приложение просто зависает, а так же например приложение аудиокниги то же зависает после какого то времени

 

[Stas2013]

> А как можно понять что в программе можно переполнить буфер и вызвать выполнение произвольного кода?

Если в программе есть ввод пользовательских данных через заведомо небезопасную функцию типа gets() -> в ней есть переполнение буфера.

 

[иван2000]

Программу можно декомпелировать или дезассемблировать и посмотреть код.