Tavis Ormandy (
LoadLibrary se stará o načtení knihovny do paměti a import existujících symbolů a poskytuje linuxové aplikaci API ve stylu dlopen. Kód zásuvného modulu lze ladit pomocí gdb, ASAN a Valgrind. Je možné upravit spustitelný kód během provádění připojením háčků a aplikací patchů (runtime patching). Podporuje zpracování výjimek a uvolnění pro C++.
Cílem projektu je zorganizovat škálovatelné a efektivní distribuované fuzzing testování DLL knihoven v prostředí založeném na Linuxu. V systému Windows není fuzzing a testování pokrytí příliš efektivní a často vyžaduje spuštění samostatné virtualizované instance systému Windows, zejména při pokusu o analýzu složitých produktů, jako je antivirový software, který zahrnuje jádro a uživatelský prostor. Pomocí LoadLibrary hledají výzkumníci Google zranitelná místa ve videokodecích, antivirových skenerech, knihovnách pro dekompresi dat, dekodérech obrázků atd.
Například s pomocí LoadLibrary jsme byli schopni portovat antivirový modul Windows Defender pro běh na Linuxu. Studie mpengine.dll, která tvoří základ programu Windows Defender, umožnila analyzovat velké množství sofistikovaných procesorů pro různé formáty, emulátory souborových systémů a překladače jazyků, které potenciálně poskytují vektory pro
K identifikaci byla také použita LoadLibrary
Zdroj: opennet.ru