我们从2011年坚守至今,只想做存粹的技术论坛。  由于网站在外面,点击附件后要很长世间才弹出下载,请耐心等待,勿重复点击不要用Edge和IE浏览器下载,否则提示不安全下载不了

 找回密码
 立即注册
搜索
查看: 1202|回复: 2

[最新新闻] 谷歌知名研究员开源loadlibrary:将Windows DLL加载到Linux

[复制链接]

该用户从未签到

523

主题

325

回帖

0

积分

二级逆天

微信交流群:jp-xxj1

积分
0

终身成就奖特殊贡献奖原创先锋奖金点子奖

发表于 2020-3-12 09:21:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?立即注册

×
Google 知名漏洞研究人员 Tavis Ormandy 开源了一个可以将 Windows DLL 加载到 Linux 的库 loadlibrary,
该库允许原生 Linux 程序从 Windows DLL 加载和调用函数。


                               
登录/注册后可看大图

库中包含一个自 ndiswrapper 派生的自定义 PE/COFF 加载器。该库将处理重定位和导入,并提供类 dlopen API。
Tavis 表示,Windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 Windows 环境以对其进行模糊测试。但是在 Linux 上,这不是什么大问题,如果可以将 Windows 杀毒软件的组件移植到 Linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。
loadlibrary 的目的是
允许在 Linux 上对自包含的 Windows 库进行可扩展和有效的模糊测试
,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:

· C++ 异常调度和释放。
· 从 IDA 加载其它字符。
· 使用 gdb、断点、堆栈跟踪等进行调试
· 运行时 hook 和补丁。
· 支持 ASAN 和 Valgrind 以检测细微的内存损坏错误。
作为演示,Tavis 目前已经将 Windows Defender 移植到了 Linux
回复

使用道具 举报

该用户从未签到

61

主题

2233

回帖

50

积分

二级逆天

积分
50

终身成就奖特殊贡献奖优秀斑竹奖

发表于 2020-3-12 13:24:50 | 显示全部楼层
回复

使用道具 举报

该用户从未签到

0

主题

5014

回帖

16

积分

二级逆天

积分
16

社区居民终身成就奖优秀斑竹奖

QQ
发表于 2020-3-12 19:41:45 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

每日签到,有金币领取。


Copyright ©2011-2024 NTpcb.com All Right Reserved.  Powered by Discuz! (NTpcb)

本站信息均由会员发表,不代表NTpcb立场,如侵犯了您的权利请发帖投诉

( 闽ICP备2024076463号-1 ) 论坛技术支持QQ群171867948 ,论坛问题,充值问题请联系QQ1308068381

平平安安
TOP
快速回复 返回顶部 返回列表