Թևիս Օրմանդի (
LoadLibrary-ն հոգ է տանում գրադարանը հիշողության մեջ բեռնելու և առկա սիմվոլների ներմուծման մասին՝ Linux հավելվածին տրամադրելով dlopen ոճի API: Plug-in կոդը կարող է կարգաբերվել gdb-ի, ASAN-ի և Valgrind-ի միջոցով: Կատարման ընթացքում հնարավոր է կարգավորել գործարկվող կոդը՝ միացնելով կեռիկներ և կիրառելով patches (runtime patching): Աջակցում է C++-ի համար բացառությունների մշակումն ու լուծարումը:
Ծրագրի նպատակն է կազմակերպել DLL գրադարանների մասշտաբային և արդյունավետ բաշխված fuzzing թեստավորում Linux-ի վրա հիմնված միջավայրում: Windows-ում անորոշության և ծածկույթի փորձարկումն այնքան էլ արդյունավետ չէ և հաճախ պահանջում է Windows-ի առանձին վիրտուալացված օրինակ գործարկել, հատկապես, երբ փորձում են վերլուծել բարդ արտադրանքները, ինչպիսիք են հակավիրուսային ծրագրերը, որոնք ընդգրկում են միջուկը և օգտագործողի տարածքը: LoadLibrary-ի միջոցով Google-ի հետազոտողները որոնում են խոցելիություններ վիդեո կոդեկներում, վիրուսային սկաներներում, տվյալների ապակոմպրեսիոն գրադարաններում, պատկերների ապակոդավորիչներում և այլն:
Օրինակ, LoadLibrary-ի օգնությամբ մենք կարողացանք միացնել Windows Defender հակավիրուսային շարժիչը՝ Linux-ում աշխատելու համար: mpengine.dll-ի ուսումնասիրությունը, որը կազմում է Windows Defender-ի հիմքը, հնարավորություն է տվել վերլուծել մեծ թվով բարդ պրոցեսորներ տարբեր ձևաչափերի, ֆայլային համակարգերի էմուլյատորների և լեզվի թարգմանիչների համար, որոնք կարող են վեկտորներ տրամադրել:
Նույնականացման համար օգտագործվել է նաև LoadLibrary
Source: opennet.ru