Tavis Ormandy (
LoadLibrary pran swen chaje bibliyotèk la nan memwa ak enpòte senbòl ki egziste deja, bay aplikasyon Linux la ak yon API dlopen-style. Kòd ploge nan ka debogaj lè l sèvi avèk gdb, ASAN ak Valgrind. Li posib pou ajiste kòd ègzekutabl la pandan ekzekisyon lè w konekte kwòk epi aplike plak (patching runtime). Sipòte manyen eksepsyon ak detant pou C++.
Objektif pwojè a se òganize tès fuzzing distribye ki efikas ak évolutive nan bibliyotèk DLL nan yon anviwònman ki baze sou Linux. Sou Windows, tès fuzzing ak pwoteksyon pa trè efikas e souvan mande pou kouri yon egzanp separe vityèl nan Windows, espesyalman lè w ap eseye analize pwodwi konplèks tankou lojisyèl antivirus ki kouvri nwayo a ak espas itilizatè. Sèvi ak LoadLibrary, chèchè Google yo ap chèche vilnerabilite nan kodèk videyo, eskanè viris, bibliyotèk dekonpresyon done, dekodè imaj, elatriye.
Pou egzanp, avèk èd LoadLibrary nou te kapab pò motè antivirus Windows Defender pou kouri sou Linux. Etid la nan mpengine.dll, ki fòme baz Windows Defender, te fè li posib analize yon gwo kantite processeurs sofistike pou divès fòma, emulateur sistèm dosye ak entèprèt lang ki potansyèlman bay vektè pou
LoadLibrary te itilize tou pou idantifye
Sous: opennet.ru