Тавис Орманди (
LoadLibrary кітапхананы жадқа жүктеуді және бар таңбаларды импорттауды қамтамасыз етеді, Linux қолданбасын dlopen стиліндегі API қамтамасыз етеді. Қосылатын модуль кодын gdb, ASAN және Valgrind арқылы жөндеуге болады. Орындалатын кодты ілмектерді қосу және патчтарды қолдану (орындалу уақытын түзету) арқылы реттеуге болады. C++ үшін ерекше жағдайларды өңдеуді және ашуды қолдайды.
Жобаның мақсаты Linux негізіндегі ортада DLL кітапханаларының масштабталатын және тиімді таратылған тесілуін ұйымдастыру болып табылады. Windows жүйесінде күңгірттеу және қамтуды тексеру өте тиімді емес және көбінесе Windows жүйесінің бөлек виртуалдандырылған данасын іске қосуды қажет етеді, әсіресе ядро мен пайдаланушы кеңістігін қамтитын антивирустық бағдарламалық құрал сияқты күрделі өнімдерді талдауға тырысқанда. LoadLibrary көмегімен Google зерттеушілері бейне кодектердегі, вирус сканерлеріндегі, деректерді декомпрессиялық кітапханалардағы, кескін декодерлерімен және т.б. осалдықтарды іздейді.
Мысалы, LoadLibrary көмегімен біз Linux жүйесінде жұмыс істеу үшін Windows Defender антивирустық қозғалтқышын тасымалдай алдық. Windows Defender негізін құрайтын mpengine.dll файлын зерттеу әртүрлі пішімдерге арналған күрделі процессорлардың үлкен санын, файлдық жүйе эмуляторларын және векторларды әлеуетті түрде қамтамасыз ететін тіл интерпретаторларын талдауға мүмкіндік берді.
LoadLibrary анықтау үшін де пайдаланылды
Ақпарат көзі: opennet.ru