Tavis Ormandy (
LoadLibrary soarget foar it laden fan de bibleteek yn it ûnthâld en it ymportearjen fan besteande symboalen, en leveret de Linux-applikaasje mei in dlopen-styl API. De plug-in koade kin wurde debuggen mei gdb, ASAN en Valgrind. It is mooglik om de útfierbere koade by de útfiering oan te passen troch heakjes te ferbinen en patches oan te passen (runtime patching). Unterstützt útsûnderingsôfhanneling en ôfwikkeljen foar C ++.
It doel fan it projekt is it organisearjen fan skaalbere en effisjinte ferspraat fuzzing-testen fan DLL-biblioteken yn in Linux-basearre omjouwing. Op Windows is fuzzing en dekkingstests net heul effisjint en fereasket faaks it útfieren fan in aparte virtualisearre eksimplaar fan Windows, foaral as jo besykje komplekse produkten te analysearjen lykas antyvirussoftware dy't de kernel en brûkersromte oerspant. Mei help fan LoadLibrary sykje Google-ûndersikers nei kwetsberens yn fideokodecs, firusscanners, data-dekompresjebiblioteken, ôfbyldingsdekoders, ensfh.
Bygelyks, mei help fan LoadLibrary koene wy de Windows Defender-antivirus-motor portearje om op Linux te rinnen. De stúdzje fan mpengine.dll, dy't de basis foarmet fan Windows Defender, makke it mooglik om in grut oantal ferfine processors te analysearjen foar ferskate formaten, bestânsysteememulators en taaltolken dy't potinsjeel vectoren leverje foar
LoadLibrary waard ek brûkt om te identifisearjen
Boarne: opennet.ru