Tavis Ormandy (
LoadLibrary zorgas pri ŝarĝo de la biblioteko en memoron kaj importado de ekzistantaj simboloj, provizante la Linuksan aplikaĵon per dlopen-stila API. La aldonkodo povas esti elpurigita per gdb, ASAN kaj Valgrind. Eblas alĝustigi la plenumeblan kodon dum ekzekuto per konekto de hokoj kaj aplikante flikaĵojn (rultempa flikaĵo). Elportas esceptan uzadon kaj malvolviĝon por C++.
La celo de la projekto estas organizi skaleblan kaj efikan distribuitan fuzing-testadon de DLL-bibliotekoj en Linukso-bazita medio. Sur Vindozo, fuzz- kaj priraportado-testado ne estas tre efika kaj ofte postulas ruli apartan virtualigitan kazon de Vindozo, precipe kiam oni provas analizi kompleksajn produktojn kiel ekzemple kontraŭvirusa programaro, kiu ampleksas la kernon kaj uzantspacon. Uzante LoadLibrary, Google-esploristoj serĉas vundeblecojn en videokodekoj, virusskaniloj, datummalkunprembibliotekoj, bildmalĉifriloj ktp.
Ekzemple, kun la helpo de LoadLibrary ni povis porti la antivirusan motoron Windows Defender por funkcii en Linukso. La studo de mpengine.dll, kiu formas la bazon de Windows Defender, ebligis analizi grandan nombron da kompleksaj procesoroj por diversaj formatoj, dosiersistemaj emuliloj kaj lingvaj interpretistoj, kiuj eble provizas vektorojn por
LoadLibrary ankaŭ estis uzita por identigi
fonto: opennet.ru