Tavis Ormandy (), ymchwilydd diogelwch yn Google sy'n datblygu'r prosiect , gyda'r nod o gludo DLLs a luniwyd ar gyfer Windows i'w defnyddio mewn cymwysiadau Linux. Mae'r prosiect yn darparu llyfrgell haen y gallwch chi lwytho ffeil DLL ag ef mewn fformat PE / COFF a galw'r swyddogaethau a ddiffinnir ynddo. Mae cychwynnydd PE / COFF yn seiliedig ar god . Cod prosiect trwyddedig o dan GPLv2.
Mae LoadLibrary yn gofalu am lwytho'r llyfrgell i'r cof a mewnforio symbolau presennol, gan ddarparu API arddull dlopen i'r rhaglen Linux. Gellir dadfygio'r cod ategyn gan ddefnyddio gdb, ASAN a Valgrind. Mae'n bosibl addasu'r cod gweithredadwy wrth ei gyflawni trwy gysylltu bachau a gosod clytiau (clytio amser rhedeg). Yn cefnogi trin eithriadau a dad-ddirwyn ar gyfer C ++.
Nod y prosiect yw trefnu profion niwlog gwasgaredig ac effeithlon ar lyfrgelloedd DLL mewn amgylchedd sy'n seiliedig ar Linux. Ar Windows, nid yw profion niwlog a sylw yn effeithlon iawn ac yn aml mae angen rhedeg enghraifft rhithwir ar wahân o Windows, yn enwedig wrth geisio dadansoddi cynhyrchion cymhleth fel meddalwedd gwrthfeirws sy'n rhychwantu'r cnewyllyn a gofod y defnyddiwr. Gan ddefnyddio LoadLibrary, mae ymchwilwyr Google yn chwilio am wendidau mewn codecau fideo, sganwyr firws, llyfrgelloedd datgywasgu data, datgodyddion delwedd, ac ati.
Er enghraifft, gyda chymorth LoadLibrary roeddem yn gallu porthi injan gwrthfeirws Windows Defender i redeg ar Linux. Roedd yr astudiaeth o mpengine.dll, sy'n sail i Windows Defender, yn ei gwneud hi'n bosibl dadansoddi nifer fawr o broseswyr soffistigedig ar gyfer gwahanol fformatau, efelychwyr system ffeiliau a dehonglwyr iaith a allai ddarparu fectorau ar gyfer .
Defnyddiwyd LoadLibrary hefyd i nodi yn y pecyn gwrthfeirws Avast. Wrth astudio'r DLL o'r gwrthfeirws hwn, datgelwyd bod y broses sganio breintiedig allweddol yn cynnwys dehonglydd JavaScript cyflawn a ddefnyddir i efelychu gweithredu cod JavaScript trydydd parti. Nid yw'r broses hon wedi'i hynysu mewn amgylchedd blwch tywod, nid yw'n ailosod breintiau, ac mae'n dadansoddi data allanol heb ei wirio o'r system ffeiliau a thraffig rhwydwaith rhyng-gipio. Gan y gallai unrhyw fregusrwydd yn y broses gymhleth a diamddiffyn hon arwain at gyfaddawdu'r system gyfan o bell, datblygwyd cragen arbennig yn seiliedig ar LoadLibrary i ddadansoddi gwendidau yn sganiwr gwrthfeirws Avast mewn amgylchedd sy'n seiliedig ar Linux.
Ffynhonnell: opennet.ru