تاویس اورماندی (
LoadLibrary بارگذاری کتابخانه در حافظه و وارد کردن نمادهای موجود را انجام می دهد و برنامه لینوکس را با یک API به سبک dlopen ارائه می دهد. کد افزونه را می توان با استفاده از gdb، ASAN و Valgrind اشکال زدایی کرد. امکان تنظیم کد اجرایی در حین اجرا با اتصال هوک ها و اعمال وصله ها (runtime patching) وجود دارد. پشتیبانی از مدیریت استثنا و بازگشایی برای C++.
هدف این پروژه سازماندهی تست فازی توزیع شده مقیاس پذیر و کارآمد کتابخانه های DLL در یک محیط مبتنی بر لینوکس است. در ویندوز، تست فازی و پوشش خیلی کارآمد نیست و اغلب نیاز به اجرای یک نمونه مجازی مجزا از ویندوز دارد، به ویژه زمانی که سعی میکنید محصولات پیچیدهای مانند نرمافزار آنتیویروس را که هسته و فضای کاربر را در بر میگیرند، تجزیه و تحلیل کنید. با استفاده از LoadLibrary، محققان گوگل به دنبال آسیبپذیریها در کدکهای ویدیویی، اسکنرهای ویروس، کتابخانههای فشردهسازی دادهها، رمزگشاهای تصویر و غیره هستند.
به عنوان مثال، با کمک LoadLibrary توانستیم موتور آنتی ویروس Windows Defender را برای اجرا در لینوکس پورت کنیم. مطالعه mpengine.dll، که اساس Windows Defender را تشکیل میدهد، امکان تجزیه و تحلیل تعداد زیادی از پردازندههای پیچیده را برای فرمتهای مختلف، شبیهسازهای سیستم فایل و مفسرهای زبان که به طور بالقوه بردارهایی را برای
LoadLibrary نیز برای شناسایی استفاده شد
منبع: opennet.ru