Tavis Ormandy (
Το LoadLibrary φροντίζει για τη φόρτωση της βιβλιοθήκης στη μνήμη και την εισαγωγή υπαρχόντων συμβόλων, παρέχοντας στην εφαρμογή Linux ένα API τύπου dlopen. Ο κώδικας προσθήκης μπορεί να εντοπιστεί σφαλμάτων χρησιμοποιώντας gdb, ASAN και Valgrind. Είναι δυνατή η προσαρμογή του εκτελέσιμου κώδικα κατά την εκτέλεση συνδέοντας άγκιστρα και εφαρμόζοντας ενημερώσεις κώδικα (patching χρόνου εκτέλεσης). Υποστηρίζει χειρισμό εξαιρέσεων και ξετύλιγμα για C++.
Ο στόχος του έργου είναι να οργανώσει κλιμακωτές και αποτελεσματικές δοκιμές κατανεμημένων fuzzing βιβλιοθηκών DLL σε περιβάλλον που βασίζεται σε Linux. Στα Windows, ο έλεγχος ασάφειας και κάλυψης δεν είναι πολύ αποτελεσματικός και συχνά απαιτεί την εκτέλεση μιας ξεχωριστής εικονικοποιημένης παρουσίας των Windows, ειδικά όταν προσπαθείτε να αναλύσετε σύνθετα προϊόντα, όπως λογισμικό προστασίας από ιούς που εκτείνονται στον πυρήνα και τον χώρο χρήστη. Χρησιμοποιώντας το LoadLibrary, οι ερευνητές της Google αναζητούν τρωτά σημεία σε κωδικοποιητές βίντεο, σαρωτές ιών, βιβλιοθήκες αποσυμπίεσης δεδομένων, αποκωδικοποιητές εικόνας κ.λπ.
Για παράδειγμα, με τη βοήθεια του LoadLibrary μπορέσαμε να μεταφέρουμε τη μηχανή προστασίας από ιούς του Windows Defender για να λειτουργεί σε Linux. Η μελέτη του mpengine.dll, που αποτελεί τη βάση του Windows Defender, κατέστησε δυνατή την ανάλυση ενός μεγάλου αριθμού εξελιγμένων επεξεργαστών για διάφορες μορφές, εξομοιωτές συστημάτων αρχείων και διερμηνείς γλωσσών που δυνητικά παρέχουν διανύσματα για
Το LoadLibrary χρησιμοποιήθηκε επίσης για την αναγνώριση
Πηγή: opennet.ru