تافيس أورماندي (
يعتني LoadLibrary بتحميل المكتبة في الذاكرة واستيراد الرموز الموجودة، مما يوفر لتطبيق Linux واجهة برمجة تطبيقات على نمط dlopen. يمكن تصحيح أخطاء كود البرنامج الإضافي باستخدام gdb وASAN وValgrind. من الممكن ضبط التعليمات البرمجية القابلة للتنفيذ أثناء التنفيذ عن طريق ربط الخطافات وتطبيق التصحيحات (تصحيح وقت التشغيل). يدعم معالجة الاستثناءات والتفكيك لـ C++.
الهدف من المشروع هو تنظيم اختبار تشويش موزع وقابل للتطوير وفعال لمكتبات DLL في بيئة تعتمد على Linux. في نظام التشغيل Windows، لا يعد اختبار التشويش والتغطية فعالاً للغاية وغالبًا ما يتطلب تشغيل نسخة افتراضية منفصلة من Windows، خاصة عند محاولة تحليل المنتجات المعقدة مثل برامج مكافحة الفيروسات التي تمتد عبر النواة ومساحة المستخدم. باستخدام LoadLibrary، يبحث باحثو Google عن الثغرات الأمنية في برامج ترميز الفيديو، وبرامج فحص الفيروسات، ومكتبات إلغاء ضغط البيانات، وأجهزة فك ترميز الصور، وما إلى ذلك.
على سبيل المثال، بمساعدة LoadLibrary، تمكنا من توصيل محرك مكافحة الفيروسات Windows Defender ليعمل على Linux. أتاحت دراسة ملف mpengine.dll، الذي يشكل أساس Windows Defender، تحليل عدد كبير من المعالجات المتطورة لمختلف التنسيقات ومحاكيات نظام الملفات ومترجمي اللغة الذين يحتمل أن يوفروا ناقلات لـ
تم استخدام LoadLibrary أيضًا لتحديد
المصدر: opennet.ru