Tavis Ormandy (
LoadLibrary menangani pemuatan perpustakaan ke dalam memori dan mengimpor simbol yang ada, menyediakan aplikasi Linux dengan API gaya dlopen. Kode plugin dapat di-debug menggunakan gdb, ASAN, dan Valgrind. Dimungkinkan untuk menyesuaikan kode yang dapat dieksekusi selama eksekusi dengan menghubungkan kait dan menerapkan tambalan (patch runtime). Mendukung penanganan pengecualian dan pelepasan untuk C++.
Tujuan dari proyek ini adalah untuk mengatur pengujian fuzzing terdistribusi perpustakaan DLL yang skalabel dan efisien di lingkungan berbasis Linux. Di Windows, pengujian fuzzing dan cakupan tidak terlalu efisien dan sering kali memerlukan pengoperasian Windows virtual yang terpisah, terutama saat mencoba menganalisis produk kompleks seperti perangkat lunak antivirus yang menjangkau kernel dan ruang pengguna. Dengan menggunakan LoadLibrary, peneliti Google mencari kerentanan dalam codec video, pemindai virus, perpustakaan dekompresi data, decoder gambar, dll.
Misalnya, dengan bantuan LoadLibrary kami dapat mem-porting mesin antivirus Windows Defender agar dapat dijalankan di Linux. Studi tentang mpengine.dll, yang menjadi dasar Windows Defender, memungkinkan untuk menganalisis sejumlah besar prosesor canggih untuk berbagai format, emulator sistem file, dan penerjemah bahasa yang berpotensi menyediakan vektor untuk
LoadLibrary juga digunakan untuk mengidentifikasi
Sumber: opennet.ru