Tavis Ormandy (
„LoadLibrary“ rūpinasi bibliotekos įkėlimu į atmintį ir esamų simbolių importavimu, suteikdama „Linux“ programai „dlopen“ tipo API. Papildinio kodą galima derinti naudojant gdb, ASAN ir Valgrind. Vykdymo metu galima koreguoti vykdomąjį kodą sujungiant kabliukus ir pritaikant pataisas (runtime patching). Palaiko C++ išimčių tvarkymą ir išvyniojimą.
Projekto tikslas – organizuoti keičiamo dydžio ir efektyvų paskirstytą neryškų DLL bibliotekų testavimą Linux pagrindu veikiančioje aplinkoje. „Windows“ sistemoje „fuzzing“ ir aprėpties testavimas nėra labai efektyvus ir dažnai reikia paleisti atskirą virtualizuotą „Windows“ egzempliorių, ypač bandant analizuoti sudėtingus produktus, tokius kaip antivirusinė programinė įranga, apimanti branduolį ir vartotojo erdvę. Naudodami LoadLibrary, Google mokslininkai ieško vaizdo kodekų, virusų skaitytuvų, duomenų išskleidimo bibliotekų, vaizdo dekoderių ir kt. spragų.
Pavyzdžiui, „LoadLibrary“ pagalba galėjome perkelti „Windows Defender“ antivirusinį variklį, kad jis veiktų „Linux“. Ištyrus mpengine.dll, kuris yra „Windows Defender“ pagrindas, buvo galima išanalizuoti daugybę sudėtingų įvairių formatų procesorių, failų sistemos emuliatorių ir kalbos vertėjų, kurie potencialiai teikia vektorius
LoadLibrary taip pat buvo naudojamas identifikuoti
Šaltinis: opennet.ru