Tavis Ormandy (
Mae LoadLibrary yn gofalu am lwytho'r llyfrgell i'r cof a mewnforio symbolau presennol, gan ddarparu API arddull dlopen i'r rhaglen Linux. Gellir dadfygio'r cod ategyn gan ddefnyddio gdb, ASAN a Valgrind. Mae'n bosibl addasu'r cod gweithredadwy wrth ei gyflawni trwy gysylltu bachau a gosod clytiau (clytio amser rhedeg). Yn cefnogi trin eithriadau a dad-ddirwyn ar gyfer C ++.
Nod y prosiect yw trefnu profion niwlog gwasgaredig ac effeithlon ar lyfrgelloedd DLL mewn amgylchedd sy'n seiliedig ar Linux. Ar Windows, nid yw profion niwlog a sylw yn effeithlon iawn ac yn aml mae angen rhedeg enghraifft rhithwir ar wahân o Windows, yn enwedig wrth geisio dadansoddi cynhyrchion cymhleth fel meddalwedd gwrthfeirws sy'n rhychwantu'r cnewyllyn a gofod y defnyddiwr. Gan ddefnyddio LoadLibrary, mae ymchwilwyr Google yn chwilio am wendidau mewn codecau fideo, sganwyr firws, llyfrgelloedd datgywasgu data, datgodyddion delwedd, ac ati.
Er enghraifft, gyda chymorth LoadLibrary roeddem yn gallu porthi injan gwrthfeirws Windows Defender i redeg ar Linux. Roedd yr astudiaeth o mpengine.dll, sy'n sail i Windows Defender, yn ei gwneud hi'n bosibl dadansoddi nifer fawr o broseswyr soffistigedig ar gyfer gwahanol fformatau, efelychwyr system ffeiliau a dehonglwyr iaith a allai ddarparu fectorau ar gyfer
Defnyddiwyd LoadLibrary hefyd i nodi
Ffynhonnell: opennet.ru