Ho trovato questo, link
Si dice che solo "un'analisi completa delle cause alla radice può garantire che tu abbia correttamente diagnosticato se un dato crash è sfruttabile". È possibile fare tali analisi senza accesso al codice sorgente? Come ? In caso contrario, qual è il più vicino a "analisi della causa radice completa" che può essere eseguito senza codice sorgente?
Se questa è un'applicazione pubblica e puoi installarla sul tuo computer in modo da poter eseguire il debug con qualsiasi software di debug che vuoi, ad esempio con immunità debugger e poi puoi analizzare lo schiacciamento e vedere cosa succede nei registri e nella memoria della cpu quando la cotta avviene e trova un modo per iniettare il tuo codice (shellcode) nel posto giusto in modo che l'applicazione possa eseguirlo ..
Ci sono modi per selezionare automaticamente i probabili bug, come il plugin! exploitable per windbg, ma è solo un'indicazione se un bug è sfruttabile, non un'analisi comprovata.
Leggi altre domande sui tag vulnerability exploit fuzzing