Tāviss Ormandijs (
LoadLibrary rūpējas par bibliotēkas ielādi atmiņā un esošo simbolu importēšanu, nodrošinot Linux lietojumprogrammu ar dlopen stila API. Spraudņa kodu var atkļūdot, izmantojot gdb, ASAN un Valgrind. Izpildes laikā ir iespējams pielāgot izpildāmo kodu, savienojot āķus un uzliekot ielāpus (runtime patching). Atbalsta izņēmumu apstrādi un attīšanu C++.
Projekta mērķis ir organizēt mērogojamu un efektīvu izplatītu DLL bibliotēku izplūdes testēšanu Linux vidē. Operētājsistēmā Windows izplūdes un pārklājuma pārbaude nav ļoti efektīva, un bieži vien ir nepieciešams palaist atsevišķu virtualizētu Windows gadījumu, īpaši, mēģinot analizēt sarežģītus produktus, piemēram, pretvīrusu programmatūru, kas aptver kodolu un lietotāja vietu. Izmantojot LoadLibrary, Google pētnieki meklē ievainojamības video kodekos, vīrusu skeneros, datu dekompresijas bibliotēkās, attēlu dekodētājos utt.
Piemēram, ar LoadLibrary palīdzību mēs varējām portēt Windows Defender pretvīrusu dzinēju, lai tas darbotos operētājsistēmā Linux. Mpengine.dll, kas veido Windows Defender pamatu, izpēte ļāva analizēt lielu skaitu sarežģītu procesoru dažādiem formātiem, failu sistēmas emulatoru un valodu tulku, kas potenciāli nodrošina vektorus
Identifikācijai tika izmantota arī LoadLibrary
Avots: opennet.ru