C# instrumentation for Windows (#36)

* C# instrumentation fo windows

* update README

* update README

* fix batch script

* fix batch script

* fix batch script

* fix dll file

* fix dll file

* delete dlls

* add dlls

* delete dlls

* added libraries

* fix program.cs

* added Windows directory

* fix readme

Co-authored-by: Farida <farida@star.intra.ispras.ru>

Author: gfarida

Examples/Crusher/Linux/README.md

@@ -13,6 +13,7 @@
 10) [partial_emulation](partial_emulation) - пример частичной эмуляции с помощью модуля DualEmu, комбинирующего фаззинг с помощью unicornafl и DSE с Angr;
 11) [java](java) - фаззинг JAVA приложения через файл
 12) [python_fuzz](python_fuzz) - фаззинг библиотеки на языке python
+
 Далее приведена последовательность действий по фаззингу, мониторингу и воспроизведению аварийных завершений (крешей) для следующих примеров: `python`, `jasper` и `faad`.
 13) [c#](csharp) - фаззинг dll библиотек, написанных на C#, через файл и stdin
 

Examples/Crusher/Windows/README.md

@@ -0,0 +1,7 @@
+## Набор примеров
+Набор примеров фаззинга на Windows, в которых демонстрируется часть функционала `Crusher`:
+
+1) [windows_csharp](win_csharp) - фаззинг библиотеки на языке C#.
+
+
+Подробную инструкцию можно найти в файле `README.md` в соответствующей директории.

Examples/Crusher/Windows/win_csharp/README.md

@@ -0,0 +1,105 @@
+# Общее описание
+
+Этот пример показывает фаззинг dll библиотек, написанных на C#.
+
+# Создание проекта - обертки
+1. В корень проекта ExampleWrapperProject положите библиотеку, которую Вы хотите пофазззить.
+   В файле ExampleWrapperProject.csproj пропишите соответствующую зависимость. В примере это `AngleSharp.dll`
+
+2. В файле `Program.cs`, в качестве аргумента функции `Run` передайте лямбда-функцию (см. пример ниже),
+   в которой Вы вызываете функцию из тестируемой библиотеки (в примере - функция `Parse()` библиотеки  `AngleSharp`).
+
+3. В директории `win_csharp/target/AngleSharp.Fuzz.File` лежат 3 dll библиотеки: SharpFuzz.dll, SharpFuzz.CommandLine.dll,
+   SharpFuzz.Common.dll. Они были добавлены в Ваш проект-обертку в качестве зависимостей, были прописаны соотвествующие
+   строки в файле `ExampleWrapperProject.csproj` (см. пример ниже). Здесь находится функция для запуска Вашей библиотеки (проекта-обертки) 
+   и собирается проект-обертка как dll файл.
+
+Фаззинг происходит через **файл**, работаем с первым аргументом командной строки - `args[0]`. Ниже
+приведен пример файла `Program.cs`:
+
+```c++
+using System;
+using AngleSharp.Parser.Html;
+using AngleSharp;
+using SharpFuzz;
+
+namespace AngleSharp.Fuzz
+{
+	public class Program
+	{
+		public static void Main(string[] args)
+		{
+			Fuzzer.LibFuzzer.Run(stream =>
+			{
+				try
+				{
+					var html = File.ReadAllText(args[0]);
+					new HtmlParser().Parse(html);
+				}
+				catch (InvalidOperationException) { }
+			});
+		}
+	}
+}
+
+```
+
+Пример файла `ExampleWrapperProject.csproj`:
+
+```xml
+<Project Sdk="Microsoft.NET.Sdk">
+
+  <PropertyGroup>
+    <OutputType>Exe</OutputType>
+    <TargetFramework>net6.0</TargetFramework>
+    <ImplicitUsings>enable</ImplicitUsings>
+  </PropertyGroup>
+
+  <ItemGroup>
+    <Reference Include="AngleSharp">
+      <HintPath>AngleSharp.dll</HintPath>
+    </Reference>
+  </ItemGroup>
+
+   <ItemGroup>
+      <Reference Include="SharpFuzz">
+         <HintPath>SharpFuzz.dll</HintPath>
+      </Reference>
+   </ItemGroup>
+
+   <ItemGroup>
+      <Reference Include="SharpFuzz.CommandLine">
+         <HintPath>SharpFuzz.CommandLine.dll</HintPath>
+      </Reference>
+   </ItemGroup>
+
+
+   <ItemGroup>
+      <Reference Include="SharpFuzz.Common">
+         <HintPath>SharpFuzz.Common.dll</HintPath>
+      </Reference>
+   </ItemGroup>
+
+
+</Project>
+```
+
+3. Произведите инструментацию библиотеки для фаззинга. Соберите проект-обертку. Для этого 
+запустите скрипт `instrument.bat`, который принимает один аргумент - путь до `dotnet.exe`.
+
+В данном примере проект-обертка (фаззинг через файл) находится в директории `target`.
+
+
+# Фаззинг
+
+Находясь в данной директории, запустите скрипт `fuzz.bat` для фаззинга библиотеки через **файл**;
+он принимаtт два аргумента - путь до `fuzz_manager.exe` и до `dotnet.exe`, установленного в Вашей системе.
+
+Запустите в другом терминале `UI` фаззера (укажите актуальные пути):
+```shell
+/path/to/crusher/bin_x86-64/ui.exe --outdir /path/to/out
+```
+
+Как только будут найдены аварийные завершения, значение поля `unique_crashes` (в окне `UI` - наверху справа) станет ненулевым.
+
+Прервать фаззинг (в первом терминале, `Ctrl + С`)

Examples/Crusher/Windows/win_csharp/fuzz.bat

@@ -0,0 +1,21 @@
+@echo off
+setlocal enabledelayedexpansion
+
+set SOURCE_DIR=%~dp0
+
+set argC=0
+for %%x in (%*) do (
+  set /A argC+=1
+)
+
+if %argC% LSS 2 (
+  echo Usage: build.bat \\path\\to\\fuzz_manager \\path\\to\\dotnet.exe
+  goto finish
+)
+
+set FUZZ_MAN=%1
+set DOTNET=%2
+
+%FUZZ_MAN% --start 4 -F -i in -o out -I csharp --no-default-close-app --dotnet %DOTNET% -- .\\target\\AngleSharp.Fuzz.File\\bin\\Debug\\net6.0\\AngleSharp.Fuzz.File.dll __DATA__
+
+:finish

Examples/Crusher/Windows/win_csharp/in/seed

@@ -0,0 +1 @@
+hello, world!

Examples/Crusher/Windows/win_csharp/instrument.bat

@@ -0,0 +1,32 @@
+@echo off
+setlocal enabledelayedexpansion
+
+set SOURCE_DIR=%~dp0
+
+set argC=0
+for %%x in (%*) do (
+  set /A argC+=1
+)
+
+if %argC% LSS 1 (
+  echo Usage: build.bat \\path\\to\\dotnet.exe
+  goto finish
+)
+
+set DOTNET=%1
+
+echo Installing SharpFuzz.CommandLine .NET tool...
+%DOTNET% tool install SharpFuzz.CommandLine --version 2.0.0 --tool-path %SOURCE_DIR%
+
+set x=0
+
+echo Instrumenting libraries...
+%SOURCE_DIR%\sharpfuzz.exe .\\target\\AngleSharp.Fuzz.File\\AngleSharp.dll
+
+
+echo Building project...
+cd .\\target\\AngleSharp.Fuzz.File
+%DOTNET% build
+cd ..\..
+
+:finish

Examples/Crusher/Windows/win_csharp/target/AngleSharp.Fuzz.File/AngleSharp.Fuzz.File.csproj

@@ -0,0 +1,34 @@
+<Project Sdk="Microsoft.NET.Sdk">
+
+  <PropertyGroup>
+    <OutputType>Exe</OutputType>
+    <TargetFramework>net6.0</TargetFramework>
+    <ImplicitUsings>enable</ImplicitUsings>
+  </PropertyGroup>
+
+  <ItemGroup>
+    <Reference Include="AngleSharp">
+      <HintPath>AngleSharp.dll</HintPath>
+    </Reference>
+  </ItemGroup>
+
+  <ItemGroup>
+    <Reference Include="SharpFuzz">
+      <HintPath>SharpFuzz.dll</HintPath>
+    </Reference>
+  </ItemGroup>
+
+    <ItemGroup>
+    <Reference Include="SharpFuzz.CommandLine">
+      <HintPath>SharpFuzz.CommandLine.dll</HintPath>
+    </Reference>
+  </ItemGroup>
+
+
+    <ItemGroup>
+    <Reference Include="SharpFuzz.Common">
+      <HintPath>SharpFuzz.Common.dll</HintPath>
+    </Reference>
+  </ItemGroup>
+
+</Project>

Examples/Crusher/Windows/win_csharp/target/AngleSharp.Fuzz.File/AngleSharp.dll

@@ -0,0 +1,23 @@
+using System;
+using AngleSharp.Parser.Html;
+using AngleSharp;
+using SharpFuzz;
+
+namespace AngleSharp.Fuzz
+{
+	public class Program
+	{
+		public static void Main(string[] args)
+		{
+			Fuzzer.LibFuzzer.Run(stream =>
+			{
+				try
+				{
+					var html = File.ReadAllText(args[0]);
+					new HtmlParser().Parse(html);
+				}
+				catch (InvalidOperationException) { }
+			});
+		}
+	}
+}