「」将Windows DLL加载到Linux,谷歌知名研究员开源loadlibrary
Google 知名漏洞研究人员 Tavis Ormandy 开源了一个可以将 Windows DLL 加载到 Linux 的库loadlibrary , 该库允许原生 Linux 程序从 Windows DLL 加载和调用函数 。
文章图片
文章图片
库中包含一个自 ndiswrapper 派生的自定义 PE/COFF 加载器 。该库将处理重定位和导入 , 并提供类 dlopen API 。
Tavis 表示 , Windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下 。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此 。这通常需要颠覆整个虚拟化的 Windows 环境以对其进行模糊测试 。但是在 Linux 上 , 这不是什么大问题 , 如果可以将 Windows 杀毒软件的组件移植到 Linux , 那么就可以在最小的容器中运行测试代码 , 而开销却很小 , 并且可以轻松地扩展测试范围 。
【「」将Windows DLL加载到Linux,谷歌知名研究员开源loadlibrary】loadlibrary 的目的是允许在 Linux 上对自包含的 Windows 库进行可扩展和有效的模糊测试 , 包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等 。可以进行:C++ 异常调度和释放 。从 IDA 加载其它字符 。使用 gdb、断点、堆栈跟踪等进行调试运行时 hook 和补丁 。支持 ASAN 和 Valgrind 以检测细微的内存损坏错误 。
推荐阅读
- 『』国产操作系统全新出发,承诺永久免费用,界面比Windows更漂亮
- 『大哥大短讯』微软为Windows 10 Insider Build 19608引入大量可靠性修复
- 『cnBeta.COM』微软计划五月推出Windows 10新版PowerToys启动器
- []正式版发布在即:Windows 10 v2004现已推送至发布预览通道(RP)
- Windows 10■Win10全新地图图标来了!简洁更美观
- 『香港新天域互联』微软Windows 10全新地图图标上线!外观更简洁
- 「太平洋电脑网」同时开启多个微信不成问题:这款Windows应用现已开源
- ■主机侦探:Windows Server 2008和2012选哪个好?
- #cnBeta.COM#微软加速拆分Windows 10:部分功能通过Store分发
- 阿涵有话说■Windows10系统这样优化用户体验瞬间增强“百倍”