Tavis Ormandy (), sekureca esploristo ĉe Guglo kiu disvolvas la projekton , celita al portado de DLL-oj kompilitaj por Vindozo por uzo en Linukso-aplikoj. La projekto provizas tavolbibliotekon kun kiu vi povas ŝargi DLL-dosieron en formato PE/COFF kaj voki la funkciojn difinitajn en ĝi. PE/COFF ekŝargilo baziĝas sur kodo . Projekta kodo licencita laŭ GPLv2.
LoadLibrary zorgas pri ŝarĝo de la biblioteko en memoron kaj importado de ekzistantaj simboloj, provizante la Linuksan aplikaĵon per dlopen-stila API. La aldonkodo povas esti elpurigita per gdb, ASAN kaj Valgrind. Eblas alĝustigi la plenumeblan kodon dum ekzekuto per konekto de hokoj kaj aplikante flikaĵojn (rultempa flikaĵo). Elportas esceptan uzadon kaj malvolviĝon por C++.
La celo de la projekto estas organizi skaleblan kaj efikan distribuitan fuzing-testadon de DLL-bibliotekoj en Linukso-bazita medio. Sur Vindozo, fuzz- kaj priraportado-testado ne estas tre efika kaj ofte postulas ruli apartan virtualigitan kazon de Vindozo, precipe kiam oni provas analizi kompleksajn produktojn kiel ekzemple kontraŭvirusa programaro, kiu ampleksas la kernon kaj uzantspacon. Uzante LoadLibrary, Google-esploristoj serĉas vundeblecojn en videokodekoj, virusskaniloj, datummalkunprembibliotekoj, bildmalĉifriloj ktp.
Ekzemple, kun la helpo de LoadLibrary ni povis porti la antivirusan motoron Windows Defender por funkcii en Linukso. La studo de mpengine.dll, kiu formas la bazon de Windows Defender, ebligis analizi grandan nombron da kompleksaj procesoroj por diversaj formatoj, dosiersistemaj emuliloj kaj lingvaj interpretistoj, kiuj eble provizas vektorojn por .
LoadLibrary ankaŭ estis uzita por identigi en la Avast antivirusa pako. Studante la DLL de ĉi tiu antiviruso, estis rivelita, ke la ŝlosila privilegia skanado-procezo inkluzivas plenan JavaScript-interpretilon uzatan por kopii la ekzekuton de triaparta JavaScript-kodo. Ĉi tiu procezo ne estas izolita en sablokesto-medio, ne rekomencigas privilegiojn kaj analizas nekontrolitajn eksterajn datumojn de la dosiersistemo kaj kaptitan retan trafikon. Ĉar ajna vundebleco en ĉi tiu kompleksa kaj senprotekta procezo eble povus konduki al malproksima kompromiso de la tuta sistemo, speciala ŝelo estis evoluigita surbaze de LoadLibrary. analizi vundeblecojn en la antivirusa skanilo Avast en Linukso-bazita medio.
fonto: opennet.ru