谷歌知名研究员开源loadlibrary:将Windows DLL加载到Linux
2020-03-13 13:41 作者:艾锑无限 浏览量:
不要只相信权威和他人的决定,要相信你的信念和真正的践行
二月初,正是疫情正盛的时候,99%的企业都没有开工,偌大的北京798国际艺术区,每年将近上千万的人流,在这个时候却变得人迹罕至,那天正值大雪,我转了一圈,发现除了我们艾锑无限公司有几位员工来上班,只有对面物业公司有员工上班,我想这也许对员工来说有些风险,但作为服务性企业就需要敢于冒着风险为他人做服务,这不仅仅是服务型企业的精神,更是一种中国精神,不然就不会有那么多人冒险前往武汉做支援,不然就不会有那么多志愿者身先士竹,去守卫着每一个重要的关口,不然也不会这么大的国家和这么多人口在短短一个月就把疫情完全控制住了.
无所畏惧,并不代表我们不害怕,而是即使害怕也愿意活出内在的勇气,相信自己的信念而不只是相信权威和他人的决定,没有什么比你的信念更重要,没有什么比你去践行更重要,
当你真正去践行才会越来越有力量,越来越有掌控力,越来越知道自己的能量不可限量.
这里有一个小故事和大家分享一下,2月3日刚上班没有太多的客户需要我们去支持,我们就做了个决定,全国只要有客户需要我们远程提供服务的,艾锑无限都会免费为大家提供服务,就这样我们把这件事坚持到了今天,为了让更多需要支持的企业知道,当时我们就启用了一个很久没有用的网站来做宣传,让大家可以透过网站上传递的信息知道艾锑无限提供的免费服务.
那怎样才能被那些需要的人知道我们,并在百度搜索引擎里搜到艾锑无限呢,经过团队讨论有两种方式,一种用百度SEM竞价的方式,设置企业会搜索相应的关键词,这样那些有需求,在家办公IT遇到问题的企业就可以找到我们. 还有一种方式就是透过SEO自然优化的方式来把所有这些关键词优化到百度首页,这样中小企业也能看到,最后团队一致同意两种方式一起用,这样更快速的帮助到大家.
百度竞价的方式很快就实现了,但SEO自然优化的方式我们工作了一周,好像一点成效都没有,我想可能是团队的方法不对,于是我就找到SEO行业的几位大咖,向他们请教该如何做?
最后我收到的信息是他们大部分人认为这个网站太老旧,怎么优化也不可能出现在百度首页,劝我还是放弃吧,只有一位大咖说,如果给一些费用他可能在一年时间让这个网站在首页出现,但不保证前五名,一年我想他优化出来疫情早就结束了.
听完了这些行业的大咖的结论和判断,我没有一丝犹豫和想要放弃的想法,因为我问了自己一个问题,假如能让这个网站在三个月内出现在百度首页我需要怎么做?
带着这个问题,我一晚上没有睡,认真研究了一下百度收录的规则,同时放下了想找大咖来帮助的念头,并且对自己说,泰山不辞微尘故能成其高,江河不让涓滴故能就其深,如果老天需要我们走一些弯路,为什么我一定要拒绝呢,也许曲径通幽,我生命的美好就是在这些所谓的弯路上.
就这样,天亮了,我也更有信心了,立刻透过钉钉连线我们所有的艾锑人,告诉了他们我的想法,大家也都一致同意,并愿意全力配合.
今天距离我们开始SEO只有一个多月,我非常兴奋的发现,我们优化的这个网站有些关键已经出现在百度首页,并且有一个关键进入了前三名,我相信接下来还会有更多的关键词进入百度首页,这也许对别人来说并不是什么值得骄傲的事,但对我们这群普普通通的艾锑人来说意义非凡,因为疫情并不可怕,真正可怕的是人心也及人们面对疫情的态度,很多人和我分享了自己这段时间的无力感,以及对未来的不知所措,但我想说,人的生命和蚂蚁的生命其实并没有什么不同,人类的奇迹永远都不是等出来的,而是像蚂蚁一样为了生存矜矜业业永不停息的劳作创造出来的.
不要去相信他人的判断,也不要去相信他人的决定,更不要去相信所谓的经验和事实,如果要信你就去信内心的呼唤,如果要信你就去信践行的意义,如果要信你就去信潜能的无限,不被现象迷惑,不被念头困扰,用心去践行吧,一元复始,就会万象更新.
谷歌知名研究员开源loadlibrary:将Windows DLL加载到Linux
Google 知名漏洞研究人员 Tavis Ormandy 开源了一个可以将 Windows DLL 加载到 Linux 的库 loadlibrary,该库允许原生 Linux 程序从 Windows DLL 加载和调用函数。
库中包含一个自 ndiswrapper 派生的自定义 PE/COFF 加载器。该库将处理重定位和导入,并提供类 dlopen API。
Tavis 表示,Windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 Windows 环境以对其进行模糊测试。但是在 Linux 上,这不是什么大问题,如果可以将 Windows 杀毒软件的组件移植到 Linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。
loadlibrary 的目的是允许在 Linux 上对自包含的 Windows 库进行可扩展和有效的模糊测试,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:
· C++ 异常调度和释放。
· 从 IDA 加载其它字符。
· 使用 gdb、断点、堆栈跟踪等进行调试
· 运行时 hook 和补丁。
· 支持 ASAN 和 Valgrind 以检测细微的内存损坏错误。
作为演示,Tavis 目前已经将 Windows Defender 移植到了 Linux。