Tavis Ormandy (
LoadLibrary hoolitseb teegi mällu laadimise ja olemasolevate sümbolite importimise eest, pakkudes Linuxi rakendusele dlopen-stiilis API-d. Pistikprogrammi koodi saab siluda gdb, ASAN ja Valgrindi abil. Täitmiskoodi on võimalik täitmise ajal reguleerida konksude ühendamise ja paikade paigaldamisega (runtime patching). Toetab C++ erandite käsitlemist ja lahtikerimist.
Projekti eesmärk on korraldada Linuxi-põhises keskkonnas DLL-teekide skaleeritav ja tõhus hajutatud fuzzing-testimine. Windowsis ei ole hägustamise ja katvuse testimine kuigi tõhus ja nõuab sageli Windowsi eraldi virtualiseeritud eksemplari käitamist, eriti kui proovite analüüsida keerulisi tooteid, näiteks viirusetõrjetarkvara, mis hõlmab kerneli ja kasutajaruumi. LoadLibrary abil otsivad Google'i teadlased haavatavusi videokoodekites, viiruseskannerites, andmete lahtipakkimise teekides, pildidekoodrites jne.
Näiteks saime LoadLibrary abil portida Windows Defenderi viirusetõrjemootori, et see töötaks Linuxis. Windows Defenderi aluseks oleva mpengine.dll uurimine võimaldas analüüsida suurt hulka keerukaid protsessoreid erinevate vormingute jaoks, failisüsteemi emulaatoreid ja keeletõlke, mis võivad vektoreid pakkuda
Tuvastamiseks kasutati ka LoadLibrary
Allikas: opennet.ru