Tavis Ormandy (
LoadLibrary sorg daarvoor om die biblioteek in die geheue te laai en bestaande simbole in te voer, wat die Linux-toepassing van 'n dlopen-styl API voorsien. Die inpropkode kan met gdb, ASAN en Valgrind ontfout word. Dit is moontlik om die uitvoerbare kode tydens uitvoering aan te pas deur hake te koppel en pleisters toe te pas (runtime patching). Ondersteun uitsonderingshantering en afwikkeling vir C++.
Die doel van die projek is om skaalbare en doeltreffende verspreide fuzzing-toetsing van DLL-biblioteke in 'n Linux-gebaseerde omgewing te organiseer. Op Windows is fuzzing en dekkingstoetsing nie baie doeltreffend nie en vereis dit dikwels dat 'n aparte gevirtualiseerde instansie van Windows uitgevoer word, veral wanneer jy probeer om komplekse produkte soos antivirusprogrammatuur wat oor die kern en gebruikersruimte strek, te ontleed. Deur LoadLibrary te gebruik, soek Google-navorsers na kwesbaarhede in videokodeks, virusskandeerders, data-dekompressiebiblioteke, beelddekodeerders, ens.
Byvoorbeeld, met die hulp van LoadLibrary kon ons die Windows Defender-antivirus-enjin oordra om op Linux te loop. Die studie van mpengine.dll, wat die basis van Windows Defender vorm, het dit moontlik gemaak om 'n groot aantal gesofistikeerde verwerkers vir verskeie formate, lêerstelsel-emulators en taaltolke te ontleed wat moontlik vektore vir
LoadLibrary is ook gebruik om te identifiseer
Bron: opennet.ru