linux运行dll文件命令,LoadLibrary:一款能够允许Linux程序从DLL文件中加载或调用函数的工具...

最新推荐文章于 2022-06-24 06:07:48 发布
最新推荐文章于 2022-06-24 06:07:48 发布
阅读量1.5k 收藏 4
点赞数
文章标签: linux运行dll文件命令

66b39cefea89699334f2cf28c29bb452.gif

介绍

今天给大家推荐的这个代码库将允许原生Linux程序从一个WindowsDLL文件中加载或调用功能函数。下面是一个简单的演示示例,我将Windows Defender“移植”到了Linux平台。

$ ./mpclient eicar.com

main(): Scanning eicar.com...

EngineScanCallback(): Scanning input

EngineScanCallback(): Threat Virus:DOS/EICAR_Test_Fileidentified.

工作机制

项目源码的peloader目录中包含一个来自ndiswrapper的自定义PE/COFF加载器,这个库可以完成重定位和导入操作,并提供了一个API(dlopen)。注:代码支持使用gdb进行调试。

这个工具的目的是提升Linux系统平台的可扩展性以及对Windows代码库的fuzzing效率,可供测试的待选项可以是

-C++异常扫描和处理;

-从IDA加载额外的符号链接;

-使用GDB进行调试、设置断点和栈追踪;

-设置运行时函数钩子;

-扫描内存崩溃问题;

如果你需要从外部添加功能,你可以自行编写stubs,实现起来也非常的简单方便。

工具的目的

想要在Windows平台上进行分布式可扩展的Fuzzing测试实际上是非常困难的,而且效率也非常低,对于那些终端安全产品更是如此,因为它们使用了非常复杂的组件,而这些组件会跨内核跨用户空间进行通信互联。如果我们想要对这类产品进行Fuzzing测试或收集

但在Linux平台上,这一切都不成问题。我通过测试之后发现,我们可以将Windows的反病毒产品组件移植到Linux平台上。这样一来,我就能够以很小的开销来对代码进行测试了,而且我们还可以轻松地扩展测试。

当然了,这只是我的个人观点,但我也认为Linux平台上同样有很多功能强大的工具。

Windows Defender

MsMpEng是一款恶意软件保护服务,Windows8、8、10、以及Windows Server 2016等系统默认都会开启这项功能。除此之外,Microsoft Security Essentials、System Centre Endpoint Protection 以及其他的微软安全产品都使用的是相同的核心引擎。

负责扫描和分析的MsMpEng核心组件名叫mpengine,但mpengine本身也是一个庞大而复杂的

构建

我们可以输入make命令来构建测试客户端:

$ make

依赖

请注意,后缀.i686和:i386是非常重要的,我们需要32位代码库来使用32位dll。

66b39cefea89699334f2cf28c29bb452.gif

你可以从下面这个页面

下面这个链接指向的应该是我们所需要的文件:

点击了这个链接之后,我们将会

$ cabextract mpam-fe.exe

Extracting cabinet: mpam-fe.exe

extractingMPSigStub.exe

extractingmpavdlta.vdm

extractingmpasdlta.vdm

extractingmpavbase.vdm

extractingmpasbase.vdm

extractingmpengine.dll

All done, no errors.

你可以通过下列命令查看当前的产品版本号:

$ exiftool mpengine.dll | grep 'Product Version Number'

Product Version Number          : 1.1.13701.0

运行

主mpengine加载器名叫mpclient,它可以接受文件名作为扫描参数:

$ ./mpclient netsky.exe

main(): Scanning netsky.exe...

EngineScanCallback(): Scanning input

EngineScanCallback(): Threat Worm:Win32/Netsky.P@mmidentified.

除此之外,类似的工具还有mpstreamfuzz和mpscript。

调试

如果你想要对崩溃进行调试或设置断点的话,你可以按照下面给出的步骤进行操作。首先,你需要生成一个map文件。

你可以通过下列命令生成map以及idb文件:

> idaw -A -P+ -S"createmap.idc mpengine.map"mpengine.dll

如果你的map文件是在Windows平台上生成的,那么你将会得到一个CRLF行终止符,你可以通过下列命令修复这个问题:

$ dos2unix mpengine.map

当你在gdb命令下运行mpclient,它将会自动检测调试器并打印出你所需要输入的命令:

$ gdb -q ./mpclient

(gdb) r testfile.txt

Starting program: mpclient

main(): GDB: add-symbol-file engine/mpengine.dll0xf6af4008+0x1000

main(): GDB: shell bash genmapsym.sh 0xf6af4008+0x1000symbols_19009.o < mpengine.map

main(): GDB: add-symbol-file symbols_19009.o 0

Program received signal SIGTRAP, Trace/breakpoint trap.

0x0804d213 in main (argc=1, argv=0xffffcc64,envp=0xffffcc6c) at mpclient.c:156

156               __debugbreak();

(gdb)

如果你输入了gdb所显示的命令,你将会获取到下列符号文件:

(gdb) add-symbol-file engine/mpengine.dll 0xf6af4008+0x1000

add symbol table from file "engine/mpengine.dll"at

.text_addr =0xf6af5008

Reading symbols from engine/mpengine.dll...done.

(gdb) shell bash genmapsym.sh 0xf6af4008+0x1000symbols_19009.o < mpengine.map

(gdb) add-symbol-file symbols_19009.o 0

add symbol table from file "symbols_19009.o" at

.text_addr = 0x0

Reading symbols from symbols_19009.o...done.

(gdb) p as3_parsemetadata_swf_vars_t

$1 = {void (void)} 0xf6feb842

接下来请输出下面这行命令以继续操作:

(gdb) c

如果你想要在gdb中使用硬件断点的话,你可以使用hb或hbreak命令来代替原本的break命令。

(gdb) b as3_parsemethodinfo_swf_vars_t

Breakpoint 1 at 0xf6feb8da

(gdb) c

Continuing.

main(): Scanning test/input.swf...

EngineScanCallback(): Scanning input

Breakpoint 1, 0xf6feb8da in as3_parsemethodinfo_swf_vars_t()

(gdb) bt

#0  0xf6feb8da inas3_parsemethodinfo_swf_vars_t ()

#1  0xf6dbad7f inSwfScanFunc ()

#2  0xf6d73ec3 inUfsScannerWrapper__ScanFile_scanresult_t ()

#3  0xf6d6c9e3 inUfsClientRequest__fscan_SCAN_REPLY ()

#4  0xf6d6a818 inUfsNode__ScanLoopHelper_wchar_t ()

#5  0xf6d6a626 inUfsNode__Analyze_UfsAnalyzeSetup ()

#6  0xf6d71f7f inUfsClientRequest__AnalyzeLeaf_wchar_t ()

#7  0xf6d71bb9 inUfsClientRequest__AnalyzePath_wchar_t ()

#8  0xf6dbbd88 instd___String_alloc_std___String_base_types_char_std__allocator_char______Myptr_void_()

#9  0xf6d75e72 inUfsCmdBase__ExecuteCmd__lambda_c80a88e180c1f4524a759d69aa15f87e____lambda_c80a88e180c1f4524a759d69aa15f87e__()

Backtrace stopped: previous frame inner to this frame(corrupt stack?)

(gdb) x/3i $pc

=> 0xf6feb8da :     lea   ebx,[edx+0x1c]

0xf6feb8dd:  push   esi

0xf6feb8de:  mov    edx,ebx

Wine和Winelib

需要注意的是,这个项目并不能完全替代Wine或Winelib。Winelib可以将WindowsC++项目移植到Linux平台中,Wine可以允许用户在Linux平台上运行Windows应用程序。但这个项目可以允许原生的Linux代码加载简单的WindowsDLL。

许可证

GPL2

66b39cefea89699334f2cf28c29bb452.gif

* 参考来源:github, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

七分醉玲珑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DLL 劫持原理(运维),网易架构师深入讲解Linux运维开发
2301_77033340的博客
04-17 679
Windows 应用程序,实行了模块化设计,也就是说并不是每个应用程序都编写完所有的功能代码,而是在运行过程调用相应功能的 DLL,不需运行的功能就不调用,所以大大加快了程序加载速度和效率,其他应用程序也可以调用相关的 DLL,这样也有利于促进代码重用以及内存使用效率,减少了资源占用,而且程序更新时也只要更新相关的 DLL 就可以了。伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的 dll 的同名函数,进入劫持 DLL 的代码,处理完毕后,再调用原DLL 此函数。
LoadLibrary方法加载运行DLL
weixin_30270889的博客
04-26 5300
最近和另一家公司对接,要求用对方提供的测试程序测试我们做的DLL。 接到对方的测试程序,发现和我们以前调用DLL的方式不太一样。但我稍微看了一会代码也看懂其意思了,一天搞定了。 但其也遇到些小困惑,记录一下。 下面是我实验写的小Demo: my_dll.h: #ifdef MY_DLL_EXPORTS #define MY_DLL_API __declspec(dllexp...
Linux 动态链接库 - dll劫持
banmi9580的博客
10-09 316
如何使用动态链接库 Linux下打开使用动态链接库需要三步(实际上和windows下基本一样):1.加载动态链接库,通过调用库函数dlopen()获得链接库的句柄,对应于windows下的 AfxLoadLibrary函数 //参数一filename是.so文件路径 //参数二flag指定解析符号的时间点等 //返回值是链接库的句柄 ...
自己实现的第一个linuxdll的调用
07-08 2379
自己实现的第一个linuxdll的调用 编辑 自己实现的第一个linuxdll的调用 1. 编译dll: g++ -shared -lc -o strcase.dll lowcase.cpp uppercase.cpp 如果要加入调试信息:(加上 -g选项) g++ -shared -lc -o strcase.dll lowcase.cpp upperca...
linuxwindows dll文件怎么打开方式,dll文件扩展名,dll文件怎么打开?
weixin_28939623的博客
04-29 379
.dll文件类型1:DLL Dynamic Web Page文件说明:Web page generated dynamically when accessed by a user; may incorporate server-side scripts, such as Perl or VB scripts that generate the HTML for the Web page.Web p...
LinuxLoadLibrary()函数(zhuan)
lionzl的专栏
10-31 3190
LinuxLoadLibrary()函数(zhuan)   2009-09-08 14:01:28|  分类: 默认分类 |字号 订阅 在MS的WINDOWS系统有一个LoadLibrary()函数可以在程序运行加载DLL,在Linux有类似的功能么?高手请教! -----------------------------------------------
loadlibrary:将Windows动态链接库移植到Linux
02-02
loadlibrary:将Windows动态链接库移植到Linux
静态链接库和动态链接库的区别
weixin_36670529的博客
06-24 3803
目录 1、链接库概述 2、静态链接库 2.1、编辑测试文件 2.2、将.c 编译生成 .o文件 2.3、由 .o 文件创建.a静态库 2.4、在程序使用静态库 2.5、生成目标程序main,然后运行 3、动态库(隐式链接) 3.1、由 .o创建.so动态库 3.2、隐式方式使用动态库 3.3、动态库的初始化和解析 1、动态库的构造和析构函数机制 2、全局变量初始化 4.........
linux运行dll文件命令,在Linux运行C#的方法
weixin_39616961的博客
04-28 1692
本文实例讲述了在Linux运行C#的方法。分享给大家供大家参考。具体方法如下:在任何一个平台(操作系统+硬件体系)上,编写和运行程序的三个最根本的需求是库、编译器/解释器、运行环境。库以类和方法(函数)的形式提供常用的例程,简化大型程序的编写。.NET框架也不例外,包含了许多类库。另外,把程序转换成可执行形式以及运行执行文件时,编译器和运行环境是必不可少的。Mono软件包包含了.NET类库的一部...
linux下编写dll_为Linux应用编写DLL
cuxiong8996的博客
07-08 2668
插件的想法是Internet浏览器用户熟悉的。 插件是从Web下载的,通常会在浏览器提供对音频,视频和特殊效果的增强支持。 通常,插件无需更改原始应用程序即可为现有应用程序提供新功能。 DLL是在设计和构建应用程序时已知的程序功能。 应用程序的主程序设计有框架或底板,可以选择在运行加载所需的dll,而这些dll位于与磁盘上的主应用程序不同的文件。 这种打包和动态加载提供了灵活的升级,...
linuxdll文件吗,linux上可以运行dll
weixin_39603327的博客
04-28 7308
好像win下只能调用dll,既然你是用c/c++开发的库,那就应该尽可能的使用跨平台的api,win下发布为dlllinux下发布为so。就像汽车靠轮子走,轮船靠螺旋桨走是一个道理,虽然都是发动机带动。so是linux下编译的库文件dll是win平台的是不是win上面安装了EcgAnalysis,linux上面没有安装EcgAnalysis类?你可以去看一些跨平台的解决方案,例如Eclipse...
如何调用dll的函数.rar_GetProcAddress dll_LoadLibrary vc_调用DLL的函数_调用D
07-14
示范如何使用 LoadLibrary(...) 和 GetProcAddress(....)调用dll的输出函数.
易语言调用微信PrScrn.dll文件进行截图的代码
08-26
在易语言,我们可以使用DLL命令来调用微信PrScrn.dll文件的函数。以下是常用的DLL命令: * GetProcAddress:获取 DLL 文件的函数地址 * GetModuleHandle:获取应用程序或动态链接库的模块句柄 * IsBadCodePtr...
python调用.c文件生成的so、dll文件(csdn)————程序.pdf
12-03
在Python调用C语言编译的动态链接库(.dll on Windows, .so on Linux)是一种常见的跨语言编程技术,它允许我们利用C语言的高效性和Python的易用性相结合,以实现高性能的程序。本文将详细介绍如何在Python调用C...
linux使用boost.python调用c++动态库的方法
09-15
Linux环境,使用Boost.Python库来调用C++动态库是一种常见的做法,尤其是在需要将C++的功能集成到Python脚本的场景。Boost.Python是一个强大的库,它提供了C++和Python之间的互操作性,使得Python能够直接调用...
关于dll加载调用函数的问题.md
08-09
首先,我们在写DLL的时候,需要在DLL函数里面加上DllMain函数,可以在这里面写上你自己的函数,windows在用LoadLibrary加载DLL后调用会DllMain函数,而你把自己的函数已经先写在在DllMain里面了,那么你的函数也自然就执行...
System.load 和 System.loadLibrary详解
热门推荐
悦峰原创博客
11-06 7万+
System.load 和 System.loadLibrary详解1.它们都可以用来装载库文件,不论是JNI库文件还是非JNI库文件。在任何本地方法被调用之前必须先用这个两个方法之一把相应的JNI库文件装载。2.System.load 参数为库文件的绝对路径,可以是任意路径。例如你可以这样载入一个windows平台下JNI库文件:System.load("C://Docu
dll动态加载LoadLibraryLoadLibraryEx的区别
cuglifangzheng的专栏
02-23 3万+
如果一个dll存在其他dll依赖,且不再相同目录,则需要使用Ex接口 具体说来若DLL不在调用方的同一目录下,可以用LoadLibrary(L”DLL绝对路径”)加载。但若调用的DLL内部又调用另外一个DLL,此时调用仍会失败。解决办法是用LoadLibraryEx: LoadLibraryEx(“DLL绝对路径”, NULL, LOAD_WITH_ALTERED_SEARCH_PATH);
Linux下指定动态库的加载路径
利博瑞特
07-05 7051
<br />一、库文件的搜索路径:<br />1、在配置文件/etc/ld.so.conf指定动态库搜索路径(需要添加其它库文件的路径,在文件的最后添加具体的路径即可 [ 如:/usr/local/lib ],添加后保存退出,然后在命令行ldconfig<br />2、通过环境变量LD_LIBRARY_PATH指定动态库搜索路径(当通过该环境变量指定多个动态库搜索路径时,路径之间用冒号":"分隔) <br />3、在编译目标代码时指定该程序的动态库搜索路径(还可以在编译目标代码时指定程序的动态库搜索路径。
pyton文件调用.so文件的函数
最新发布
04-29
在Python调用.so文件的函数需要使用ctypes模块。具体步骤如下: 1. 导入ctypes模块: ```python import ctypes ``` 2. 加载.so文件: ```python lib = ctypes.cdll.LoadLibrary('/path/to/your.so') ``` 3. 调用.so文件的函数: ```python result = lib.function_name(arg1, arg2, ...) ``` 其,function_name是.so文件的函数名,arg1、arg2等是函数的参数。 如果.so文件的函数返回值为整型或指针类型,可以直接使用result;如果返回值为浮点型,需要使用ctypes.c_float(result)进行类型转换。 需要注意的是,在调用.so文件的函数时,参数的类型和顺序必须与.so文件的函数定义保持一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值