Tavis Ormandy (
Ang LoadLibrary nag-atiman sa pagkarga sa library ngadto sa memorya ug pag-import sa mga kasamtangan nga mga simbolo, nga naghatag sa Linux nga aplikasyon sa usa ka dlopen-style nga API. Ang plug-in code mahimong ma-debug gamit ang gdb, ASAN ug Valgrind. Posible nga i-adjust ang executable code sa panahon sa pagpatuman pinaagi sa pagkonektar sa mga kaw-it ug pag-apply sa mga patch (runtime patching). Nagsuporta sa pagdumala sa eksepsiyon ug pag-unwinding alang sa C++.
Ang tumong sa proyekto mao ang pag-organisar sa scalable ug episyente nga gipang-apod-apod nga fuzzing testing sa DLL nga mga librarya sa Linux-based nga palibot. Sa Windows, ang fuzzing ug coverage testing dili kaayo episyente ug kasagaran nagkinahanglan sa pagpadagan sa usa ka bulag nga virtualized nga instance sa Windows, ilabi na sa pagsulay sa pag-analisar sa mga komplikadong produkto sama sa antivirus software nga nagsangkap sa kernel ug user space. Gamit ang LoadLibrary, nangita ang mga tigdukiduki sa Google og mga kahuyangan sa mga video codec, virus scanner, data decompression library, image decoder, ug uban pa.
Pananglitan, sa tabang sa LoadLibrary nakahimo kami sa pag-port sa Windows Defender antivirus engine aron modagan sa Linux. Ang pagtuon sa mpengine.dll, nga nahimong sukaranan sa Windows Defender, nagpaposible sa pag-analisar sa daghang mga sopistikado nga mga processor alang sa lain-laing mga format, file system emulators ug mga tighubad sa pinulongan nga posibleng makahatag og mga vectors
Ang LoadLibrary gigamit usab sa pag-ila
Source: opennet.ru