## 8.3 改進你的 Fuzzer 雖然我們已經創建了一個 fuzzer，而且只要能夠給它提供足夠多的時間，它就能找出一 些 bug。但是在通往強大的路還很長很長。 ### 8.3.1 Code Coverage Code coverage 是一個度量，通過統計測試目標程序的過程中，執行了函數。Fuzzing 專家 Charlie Miller 通過經驗證明，尋找到的 bug 數量和 Code coverage 的增長成正比。那 我們怎么證明呢！最簡單的方法就是，在你 fuzz 目標程序的時候，使用調試器在目標進程 上的說有函數上設置斷點，然后使用不同的測試案例去 fuzz 目標進程，根據找到 bug 和擊 中的函數數量，你就會知道自己的 fuzz 的效率。還有更多的使用 Code coverage 的復雜的例 子，你可以將它們的技術加入你的 file fuzzer。 ### 8.3.2 Automated Static Analysis 通 過 對 二 進 制 文 件 進 行 Automated Static Analysis( 自 動 化 的 靜 態 分 析 ) ， 能 夠 幫 助 bughunter 更高效的找出目標代碼的弱點。跟蹤容易出錯的函數（例如 strcpy），并且監視函 數的執行過程，會有很好的效果。還有很多別的優點，比如跟蹤內部的內存拷貝操作，忽略 不必要的錯誤處理代碼，等等。對目標將程序了解的越多，找出 bug 的機會就越大。 將這些功能加入我們創建的 fuzzer，會很大的提高我們今后的工作效率。在我們設計 fuzzer 的時候擴展性是非常重要的，在以后不斷的功能擴張中，你會感謝今天花在前端設計 上的時間，是多么的值得。接下來讓我們看看一個基于 Python 的 fuzzing 框架（Pedram Amini, Aaron Portnoy of TippingPoint）。之后我們會深入介紹我的一個 fuzzer 作品 ioctlizer，用于 查找使用了 I/O 控制代碼的 Windows 驅動中的漏洞。