டேவிஸ் ஓர்மாண்டி (), திட்டத்தை உருவாக்கி வரும் கூகுள் பாதுகாப்பு ஆய்வாளர் , லினக்ஸ் பயன்பாடுகளில் பயன்படுத்த விண்டோஸுக்காக தொகுக்கப்பட்ட டிஎல்எல்களை போர்ட்டிங் செய்வதை நோக்கமாகக் கொண்டது. திட்டம் ஒரு அடுக்கு நூலகத்தை வழங்குகிறது, இதன் மூலம் நீங்கள் PE/COFF வடிவத்தில் DLL கோப்பை ஏற்றலாம் மற்றும் அதில் வரையறுக்கப்பட்ட செயல்பாடுகளை அழைக்கலாம். PE/COFF துவக்க ஏற்றி குறியீட்டை அடிப்படையாகக் கொண்டது . திட்டக் குறியீடு GPLv2 இன் கீழ் உரிமம் பெற்றது.
LoadLibrary ஆனது நூலகத்தை நினைவகத்தில் ஏற்றுவதையும், ஏற்கனவே உள்ள சின்னங்களை இறக்குமதி செய்வதையும் கவனித்து, Linux பயன்பாட்டிற்கு dlopen-style API ஐ வழங்குகிறது. செருகுநிரல் குறியீட்டை gdb, ASAN மற்றும் Valgrind ஐப் பயன்படுத்தி பிழைத்திருத்தம் செய்யலாம். ஹூக்குகளை இணைப்பதன் மூலமும், பேட்ச்களைப் பயன்படுத்துவதன் மூலமும் (இயக்க நேர பேட்ச்சிங்) செயல்படுத்தும் போது இயங்கக்கூடிய குறியீட்டை சரிசெய்ய முடியும். C++ க்கான விதிவிலக்கு கையாளுதல் மற்றும் பிரித்தலை ஆதரிக்கிறது.
லினக்ஸ் அடிப்படையிலான சூழலில் DLL நூலகங்களின் அளவிடக்கூடிய மற்றும் திறமையான விநியோகிக்கப்பட்ட தெளிவற்ற சோதனையை ஒழுங்கமைப்பதே திட்டத்தின் குறிக்கோள். விண்டோஸில், ஃபஸ்ஸிங் மற்றும் கவரேஜ் சோதனை மிகவும் திறமையானது அல்ல, மேலும் பெரும்பாலும் விண்டோஸின் தனி மெய்நிகராக்கப்பட்ட நிகழ்வை இயக்குவது தேவைப்படுகிறது, குறிப்பாக கர்னல் மற்றும் பயனர் இடத்தைப் பரப்பும் வைரஸ் தடுப்பு மென்பொருள் போன்ற சிக்கலான தயாரிப்புகளை பகுப்பாய்வு செய்ய முயற்சிக்கும்போது. லோட் லைப்ரரியைப் பயன்படுத்தி, கூகுள் ஆராய்ச்சியாளர்கள் வீடியோ கோடெக்குகள், வைரஸ் ஸ்கேனர்கள், டேட்டா டிகம்ப்ரஷன் லைப்ரரிகள், இமேஜ் டிகோடர்கள் போன்றவற்றில் உள்ள பாதிப்புகளைத் தேடுகின்றனர்.
எடுத்துக்காட்டாக, LoadLibrary இன் உதவியுடன் Linux இல் இயங்குவதற்கு Windows Defender வைரஸ் தடுப்பு இயந்திரத்தை போர்ட் செய்ய முடிந்தது. mpengine.dll இன் ஆய்வு, விண்டோஸ் டிஃபென்டரின் அடிப்படையை உருவாக்குகிறது, பல்வேறு வடிவங்கள், கோப்பு முறைமை முன்மாதிரிகள் மற்றும் மொழி உரைபெயர்ப்பாளர்களுக்கு வெக்டார்களை வழங்குவதற்கான அதிக எண்ணிக்கையிலான அதிநவீன செயலிகளை பகுப்பாய்வு செய்வதை சாத்தியமாக்கியது. .
அடையாளம் காண LoadLibrary பயன்படுத்தப்பட்டது அவாஸ்ட் வைரஸ் தடுப்பு தொகுப்பில். இந்த வைரஸ் தடுப்பு DLL ஐப் படிக்கும் போது, முக்கிய சலுகை பெற்ற ஸ்கேனிங் செயல்முறையானது மூன்றாம் தரப்பு ஜாவாஸ்கிரிப்ட் குறியீட்டை செயல்படுத்துவதற்குப் பயன்படுத்தப்படும் முழு அளவிலான ஜாவாஸ்கிரிப்ட் மொழிபெயர்ப்பாளரை உள்ளடக்கியது என்பது தெரியவந்தது. இந்த செயல்முறை சாண்ட்பாக்ஸ் சூழலில் தனிமைப்படுத்தப்படவில்லை, சிறப்புரிமைகளை மீட்டமைக்காது, மேலும் கோப்பு முறைமையிலிருந்து சரிபார்க்கப்படாத வெளிப்புறத் தரவை பகுப்பாய்வு செய்கிறது மற்றும் பிணைய ட்ராஃபிக்கைத் தடுக்கிறது. இந்த சிக்கலான மற்றும் பாதுகாப்பற்ற செயல்பாட்டில் ஏதேனும் பாதிப்பு இருப்பதால், முழு அமைப்பின் ரிமோட் சமரசத்திற்கு வழிவகுக்கும் என்பதால், LoadLibrary அடிப்படையில் ஒரு சிறப்பு ஷெல் உருவாக்கப்பட்டது. லினக்ஸ் அடிப்படையிலான சூழலில் அவாஸ்ட் வைரஸ் தடுப்பு ஸ்கேனரில் உள்ள பாதிப்புகளை பகுப்பாய்வு செய்ய.
ஆதாரம்: opennet.ru