Tavis Ormandy (
LoadLibrary-k liburutegia memorian kargatzeaz eta lehendik dauden ikurrak inportatzeaz arduratzen da, Linux aplikazioari dlopen estiloko API bat eskainiz. Plugin kodea gdb, ASAN eta Valgrind erabiliz arazketa daiteke. Exekuzioan zehar kode exekutagarria doitzea posible da kakoak konektatuz eta adabakiak aplikatuz (exekuzio-denbora adabakia). C++-rako salbuespenak kudeatzea eta desegitea onartzen du.
Proiektuaren helburua DLL liburutegien fuzzing proba eskalagarri eta eraginkorrak antolatzea da, Linux-en oinarritutako ingurune batean. Windows-en, nahasketa- eta estaldura-probak ez dira oso eraginkorrak eta askotan Windows-en instantzia birtualizatu bereizi bat exekutatu behar da, batez ere nukleoa eta erabiltzailearen espazioa barne hartzen dituen birusen aurkako softwarea bezalako produktu konplexuak aztertzen saiatzean. LoadLibrary erabiliz, Google ikertzaileak bideo-kodeketan, birusen eskanerretan, datuen deskonpresio-liburutegietan, irudi deskodetzaileetan eta abarretan ahultasunak bilatzen ari dira.
Adibidez, LoadLibrary-ren laguntzaz Windows Defender birusen aurkako motorra Linux-en exekutatzeko porturatu ahal izan dugu. Windows Defender-en oinarria den mpengine.dll-ren azterketak hainbat formatutarako prozesadore sofistikatu ugari aztertzea ahalbidetu zuen, fitxategi-sistemaren emuladoreetarako eta hizkuntza-interpretatzaileentzako bektoreak izan ditzaketenak.
LoadLibrary ere erabili zen identifikatzeko
Iturria: opennet.ru