Tavis Ormandy (
LoadLibrary ngurus mbukak perpustakaan menyang memori lan ngimpor simbol sing wis ana, nyedhiyakake aplikasi Linux nganggo API gaya dlopen. Kode plug-in bisa debugged nggunakake gdb, ASAN lan Valgrind. Sampeyan bisa nyetel kode eksekusi sajrone eksekusi kanthi nyambungake pancingan lan aplikasi patch (runtime patching). Ndhukung penanganan pangecualian lan unwinding kanggo C ++.
Tujuan saka proyek kasebut yaiku kanggo ngatur tes fuzzing sing disebarake kanthi skala lan efisien kanggo perpustakaan DLL ing lingkungan berbasis Linux. Ing Windows, tes fuzzing lan jangkoan ora efisien banget lan asring mbutuhake Windows virtualisasi sing kapisah, utamane nalika nyoba nganalisa produk rumit kayata piranti lunak antivirus sing ngluwihi kernel lan ruang pangguna. Nggunakake LoadLibrary, peneliti Google nggoleki kerentanan ing codec video, scanner virus, perpustakaan dekompresi data, dekoder gambar, lsp.
Contone, kanthi bantuan LoadLibrary, kita bisa ngirim mesin antivirus Windows Defender kanggo mbukak ing Linux. Sinau mpengine.dll, sing dadi basis Windows Defender, bisa nganalisa akeh pemroses canggih kanggo macem-macem format, emulator sistem file lan juru basa sing duweni potensi nyedhiyakake vektor kanggo
LoadLibrary uga digunakake kanggo ngenali
Source: opennet.ru