Tavis Ormandy (), in feiligensûndersiker by Google dy't it projekt ûntwikkelet , rjochte op it portearjen fan DLL's kompilearre foar Windows foar gebrûk yn Linux-applikaasjes. It projekt leveret in laachbibleteek wêrmei jo in DLL-bestân yn PE / COFF-formaat lade kinne en de funksjes dêryn definieare kinne neame. PE / COFF bootloader is basearre op koade . Projektkoade lisinsje ûnder GPLv2.
LoadLibrary soarget foar it laden fan de bibleteek yn it ûnthâld en it ymportearjen fan besteande symboalen, en leveret de Linux-applikaasje mei in dlopen-styl API. De plug-in koade kin wurde debuggen mei gdb, ASAN en Valgrind. It is mooglik om de útfierbere koade by de útfiering oan te passen troch heakjes te ferbinen en patches oan te passen (runtime patching). Unterstützt útsûnderingsôfhanneling en ôfwikkeljen foar C ++.
It doel fan it projekt is it organisearjen fan skaalbere en effisjinte ferspraat fuzzing-testen fan DLL-biblioteken yn in Linux-basearre omjouwing. Op Windows is fuzzing en dekkingstests net heul effisjint en fereasket faaks it útfieren fan in aparte virtualisearre eksimplaar fan Windows, foaral as jo besykje komplekse produkten te analysearjen lykas antyvirussoftware dy't de kernel en brûkersromte oerspant. Mei help fan LoadLibrary sykje Google-ûndersikers nei kwetsberens yn fideokodecs, firusscanners, data-dekompresjebiblioteken, ôfbyldingsdekoders, ensfh.
Bygelyks, mei help fan LoadLibrary koene wy de Windows Defender-antivirus-motor portearje om op Linux te rinnen. De stúdzje fan mpengine.dll, dy't de basis foarmet fan Windows Defender, makke it mooglik om in grut oantal ferfine processors te analysearjen foar ferskate formaten, bestânsysteememulators en taaltolken dy't potinsjeel vectoren leverje foar .
LoadLibrary waard ek brûkt om te identifisearjen yn it Avast antivirus pakket. By it bestudearjen fan de DLL fan dit antyvirus, waard ûntdutsen dat it kaaibefoarrjochte skennenproses in folsleine JavaScript-tolk omfettet, brûkt om de útfiering fan JavaScript-koade fan tredden te emulearjen. Dit proses is net isolearre yn in sânbox omjouwing, net reset privileezjes, en analysearret net ferifiearre eksterne gegevens út it triemsysteem en ûnderskept netwurk ferkear. Om't elke kwetsberens yn dit komplekse en ûnbeskerme proses mooglik liede kin ta kompromis op ôfstân fan it heule systeem, waard in spesjale shell ûntwikkele basearre op LoadLibrary om kwetsberens te analysearjen yn 'e Avast antivirus scanner yn in Linux-basearre omjouwing.
Boarne: opennet.ru