Tavis Ormandy (
LoadLibrary si occupa di carricà a biblioteca in memoria è di impurtà simboli esistenti, furnisce una applicazione Linux cù una API in stile dlopen. U codice inclusu pò esse debuggatu cù gdb, ASAN è Valgrind. Hè pussibule di correggerà u codice eseguibile in runtime cunnessendu ganci è appiicando patches (runtime patching). A gestione di l'eccezzioni C ++ è a svintura sò supportati.
L'obiettivu di u prugettu hè di urganizà una prova di fuzzing distribuita scalabile è efficiente di DLL in un ambiente basatu in Linux. In Windows, a prova di fuzzing è di copertura ùn hè micca assai efficiente è spessu richiede l'esecuzione di una istanza virtualizzata separata di Windows, soprattuttu quandu pruvate d'analizà prudutti cumplessi cum'è software antivirus chì copre u kernel è u spaziu di l'utilizatori. Utilizendu LoadLibrary, i ricercatori di Google cercanu vulnerabili in codecs video, scanners antivirus, biblioteche di decompressione di dati, decodificatori d'imaghjini, etc.
Per esempiu, utilizendu LoadLibrary, avemu riesciutu à portà u mutore anti-virus Windows Defender per eseguisce in Linux. U studiu di mpengine.dll, chì hè a basa di Windows Defender, hà permessu di analizà un gran numaru di gestori sofisticati di diversi formati, emulatori di sistema di file è interpreti di lingua, potenzialmente furnisce vettori per
LoadLibrary hè statu ancu utilizatu in a rilevazione
Source: opennet.ru