Tavis Ormandy (
LoadLibrary kitabxananın yaddaşa yüklənməsinə və mövcud simvolların idxalına diqqət yetirir, Linux tətbiqini dlopen tipli API ilə təmin edir. Plug-in kodu gdb, ASAN və Valgrind istifadə edərək sazlana bilər. İcra zamanı icra olunan kodu qarmaqları birləşdirərək və yamaqlar tətbiq etməklə tənzimləmək mümkündür (iş vaxtı yamaqları). C++ üçün istisnaların idarə edilməsini və açılmasını dəstəkləyir.
Layihənin məqsədi Linux-əsaslı mühitdə DLL kitabxanalarının miqyaslana bilən və səmərəli paylanmış fuzzing testini təşkil etməkdir. Windows-da qeyri-müəyyənlik və əhatə dairəsi testi çox səmərəli deyil və tez-tez Windows-un ayrıca virtuallaşdırılmış nümunəsini işə salmağı tələb edir, xüsusən də nüvəni və istifadəçi sahəsini əhatə edən antivirus proqramı kimi mürəkkəb məhsulları təhlil etməyə çalışarkən. LoadLibrary istifadə edərək, Google tədqiqatçıları video kodeklərdə, virus skanerlərində, məlumatların dekompressiya kitabxanalarında, təsvir dekoderlərində və s. zəiflikləri axtarırlar.
Məsələn, LoadLibrary-nin köməyi ilə biz Windows Defender antivirus mühərrikini Linux-da işləmək üçün porta qoya bildik. Windows Defender-in əsasını təşkil edən mpengine.dll-in öyrənilməsi müxtəlif formatlar üçün çoxlu sayda mürəkkəb prosessorları, fayl sistemi emulyatorlarını və potensial olaraq vektorları təmin edən dil tərcüməçilərini təhlil etməyə imkan verdi.
LoadLibrary də müəyyən etmək üçün istifadə edilmişdir
Mənbə: opennet.ru