Tavis Ormandy (
A LoadLibrary gondoskodik a könyvtár memóriabetöltéséről és a meglévő szimbólumok importálásáról, biztosítva a Linux alkalmazást egy dlopen stílusú API-val. A beépülő kódot a gdb, az ASAN és a Valgrind segítségével lehet hibakeresni. Lehetőség van a futtatható kód beállítására végrehajtás közben hookok csatlakoztatásával és javítások alkalmazásával (futásidejű javítás). Támogatja a C++ kivételkezelését és feloldását.
A projekt célja a DLL könyvtárak méretezhető és hatékony elosztott fuzzing tesztelésének megszervezése Linux alapú környezetben. Windows rendszeren a fuzzing és a lefedettség tesztelése nem túl hatékony, és gyakran a Windows különálló virtualizált példányának futtatását igényli, különösen akkor, ha olyan összetett termékeket próbálunk elemezni, mint például a kernelt és a felhasználói területet átfogó víruskereső szoftverek. A LoadLibrary segítségével a Google kutatói sebezhetőségeket keresnek videokodekekben, víruskeresőkben, adatkicsomagoló könyvtárakban, képdekódolókban stb.
Például a LoadLibrary segítségével át tudtuk portolni a Windows Defender víruskereső motorját, hogy Linuxon futhasson. A Windows Defender alapját képező mpengine.dll tanulmányozása lehetővé tette számos kifinomult processzor, különféle formátumokhoz, fájlrendszer-emulátorok és nyelvi tolmácsok elemzését, amelyek potenciálisan vektorokat biztosítanak
Az azonosításhoz a LoadLibrary-t is használták
Forrás: opennet.ru