谷歌知名研究員開(kāi)源loadlibrary：將Windows DLL加載到Linux

2020-03-13 13:41 作者：艾銻無(wú)限 瀏覽量：

 
二月初，正是疫情正盛的時(shí)候，99%的企業(yè)都沒(méi)有開(kāi)工，偌大的北京798國(guó)際藝術(shù)區(qū)，每年將近上千萬(wàn)的人流，在這個(gè)時(shí)候卻變得人跡罕至，那天正值大雪，我轉(zhuǎn)了一圈，發(fā)現(xiàn)除了我們艾銻無(wú)限公司有幾位員工來(lái)上班，只有對(duì)面物業(yè)公司有員工上班，我想這也許對(duì)員工來(lái)說(shuō)有些風(fēng)險(xiǎn)，但作為服務(wù)性企業(yè)就需要敢于冒著風(fēng)險(xiǎn)為他人做服務(wù)，這不僅僅是服務(wù)型企業(yè)的精神，更是一種中國(guó)精神，不然就不會(huì)有那么多人冒險(xiǎn)前往武漢做支援，不然就不會(huì)有那么多志愿者身先士竹，去守衛(wèi)著每一個(gè)重要的關(guān)口，不然也不會(huì)這么大的國(guó)家和這么多人口在短短一個(gè)月就把疫情完全控制住了.


無(wú)所畏懼，并不代表我們不害怕，而是即使害怕也愿意活出內(nèi)在的勇氣，相信自己的信念而不只是相信權(quán)威和他人的決定，沒(méi)有什么比你的信念更重要，沒(méi)有什么比你去踐行更重要，
當(dāng)你真正去踐行才會(huì)越來(lái)越有力量，越來(lái)越有掌控力，越來(lái)越知道自己的能量不可限量.
 
這里有一個(gè)小故事和大家分享一下，2月3日剛上班沒(méi)有太多的客戶(hù)需要我們?nèi)ブС郑覀兙妥隽藗€(gè)決定，全國(guó)只要有客戶(hù)需要我們遠(yuǎn)程提供服務(wù)的，艾銻無(wú)限都會(huì)免費(fèi)為大家提供服務(wù)，就這樣我們把這件事堅(jiān)持到了今天，為了讓更多需要支持的企業(yè)知道，當(dāng)時(shí)我們就啟用了一個(gè)很久沒(méi)有用的網(wǎng)站來(lái)做宣傳，讓大家可以透過(guò)網(wǎng)站上傳遞的信息知道艾銻無(wú)限提供的免費(fèi)服務(wù).
 
那怎樣才能被那些需要的人知道我們，并在百度搜索引擎里搜到艾銻無(wú)限呢，經(jīng)過(guò)團(tuán)隊(duì)討論有兩種方式，一種用百度SEM競(jìng)價(jià)的方式，設(shè)置企業(yè)會(huì)搜索相應(yīng)的關(guān)鍵詞，這樣那些有需求，在家辦公I(xiàn)T遇到問(wèn)題的企業(yè)就可以找到我們. 還有一種方式就是透過(guò)SEO自然優(yōu)化的方式來(lái)把所有這些關(guān)鍵詞優(yōu)化到百度首頁(yè)，這樣中小企業(yè)也能看到，最后團(tuán)隊(duì)一致同意兩種方式一起用，這樣更快速的幫助到大家.
 
百度競(jìng)價(jià)的方式很快就實(shí)現(xiàn)了，但SEO自然優(yōu)化的方式我們工作了一周，好像一點(diǎn)成效都沒(méi)有，我想可能是團(tuán)隊(duì)的方法不對(duì)，于是我就找到SEO行業(yè)的幾位大咖，向他們請(qǐng)教該如何做?
 
最后我收到的信息是他們大部分人認(rèn)為這個(gè)網(wǎng)站太老舊，怎么優(yōu)化也不可能出現(xiàn)在百度首頁(yè)，勸我還是放棄吧，只有一位大咖說(shuō)，如果給一些費(fèi)用他可能在一年時(shí)間讓這個(gè)網(wǎng)站在首頁(yè)出現(xiàn)，但不保證前五名,一年我想他優(yōu)化出來(lái)疫情早就結(jié)束了.
 
聽(tīng)完了這些行業(yè)的大咖的結(jié)論和判斷，我沒(méi)有一絲猶豫和想要放棄的想法，因?yàn)槲覇?wèn)了自己一個(gè)問(wèn)題，假如能讓這個(gè)網(wǎng)站在三個(gè)月內(nèi)出現(xiàn)在百度首頁(yè)我需要怎么做?



帶著這個(gè)問(wèn)題，我一晚上沒(méi)有睡，認(rèn)真研究了一下百度收錄的規(guī)則，同時(shí)放下了想找大咖來(lái)幫助的念頭，并且對(duì)自己說(shuō)，泰山不辭微塵故能成其高，江河不讓涓滴故能就其深，如果老天需要我們走一些彎路，為什么我一定要拒絕呢，也許曲徑通幽，我生命的美好就是在這些所謂的彎路上.
 
就這樣，天亮了，我也更有信心了，立刻透過(guò)釘釘連線我們所有的艾銻人，告訴了他們我的想法，大家也都一致同意，并愿意全力配合.


 
 
今天距離我們開(kāi)始SEO只有一個(gè)多月，我非常興奮的發(fā)現(xiàn)，我們優(yōu)化的這個(gè)網(wǎng)站有些關(guān)鍵已經(jīng)出現(xiàn)在百度首頁(yè)，并且有一個(gè)關(guān)鍵進(jìn)入了前三名，我相信接下來(lái)還會(huì)有更多的關(guān)鍵詞進(jìn)入百度首頁(yè)，這也許對(duì)別人來(lái)說(shuō)并不是什么值得驕傲的事，但對(duì)我們這群普普通通的艾銻人來(lái)說(shuō)意義非凡，因?yàn)橐咔椴⒉豢膳拢嬲膳碌氖侨诵囊布叭藗兠鎸?duì)疫情的態(tài)度，很多人和我分享了自己這段時(shí)間的無(wú)力感，以及對(duì)未來(lái)的不知所措，但我想說(shuō)，人的生命和螞蟻的生命其實(shí)并沒(méi)有什么不同，人類(lèi)的奇跡永遠(yuǎn)都不是等出來(lái)的，而是像螞蟻一樣為了生存矜矜業(yè)業(yè)永不停息的勞作創(chuàng)造出來(lái)的.


 
不要去相信他人的判斷，也不要去相信他人的決定，更不要去相信所謂的經(jīng)驗(yàn)和事實(shí)，如果要信你就去信內(nèi)心的呼喚，如果要信你就去信踐行的意義，如果要信你就去信潛能的無(wú)限，不被現(xiàn)象迷惑，不被念頭困擾，用心去踐行吧，一元復(fù)始，就會(huì)萬(wàn)象更新.

Google 知名漏洞研究人員 Tavis Ormandy 開(kāi)源了一個(gè)可以將 Windows DLL 加載到 Linux 的庫(kù) loadlibrary，該庫(kù)允許原生 Linux 程序從 Windows DLL 加載和調(diào)用函數(shù)。

庫(kù)中包含一個(gè)自 ndiswrapper 派生的自定義 PE/COFF 加載器。該庫(kù)將處理重定位和導(dǎo)入，并提供類(lèi) dlopen API。

Tavis 表示，Windows 上的分布式、可擴(kuò)展的模糊測(cè)試可能具有挑戰(zhàn)性且效率低下。對(duì)于使用跨內(nèi)核和用戶(hù)空間的復(fù)雜互連組件的端安全產(chǎn)品尤其如此。這通常需要顛覆整個(gè)虛擬化的 Windows 環(huán)境以對(duì)其進(jìn)行模糊測(cè)試。但是在 Linux 上，這不是什么大問(wèn)題，如果可以將 Windows 殺毒軟件的組件移植到 Linux，那么就可以在最小的容器中運(yùn)行測(cè)試代碼，而開(kāi)銷(xiāo)卻很小，并且可以輕松地?cái)U(kuò)展測(cè)試范圍。

loadlibrary 的目的是允許在 Linux 上對(duì)自包含的 Windows 庫(kù)進(jìn)行可擴(kuò)展和有效的模糊測(cè)試，包括視頻編解碼器、解壓縮庫(kù)、病毒掃描程序與圖像解碼器等。可以進(jìn)行：

· C++ 異常調(diào)度和釋放。

· 從 IDA 加載其它字符。

· 使用 gdb、斷點(diǎn)、堆棧跟蹤等進(jìn)行調(diào)試

· 運(yùn)行時(shí) hook 和補(bǔ)丁。

· 支持 ASAN 和 Valgrind 以檢測(cè)細(xì)微的內(nèi)存損壞錯(cuò)誤。

作為演示，Tavis 目前已經(jīng)將 Windows Defender 移植到了 Linux。