Tavis Ormandy (
LoadLibrary menguruskan memuatkan perpustakaan ke dalam memori dan mengimport simbol sedia ada, menyediakan aplikasi Linux dengan API gaya dlopen. Kod pemalam boleh dinyahpepijat menggunakan gdb, ASAN dan Valgrind. Adalah mungkin untuk melaraskan kod boleh laku semasa pelaksanaan dengan menyambung cangkuk dan menggunakan tampalan (tampalan masa jalan). Menyokong pengendalian pengecualian dan pelepasan untuk C++.
Matlamat projek ini adalah untuk mengatur ujian kabur teragih yang boleh skala dan cekap bagi perpustakaan DLL dalam persekitaran berasaskan Linux. Pada Windows, ujian fuzzing dan liputan tidak begitu cekap dan selalunya memerlukan menjalankan instance maya berasingan bagi Windows, terutamanya apabila cuba menganalisis produk kompleks seperti perisian antivirus yang merentangi kernel dan ruang pengguna. Menggunakan LoadLibrary, penyelidik Google sedang mencari kelemahan dalam codec video, pengimbas virus, perpustakaan penyahmampatan data, penyahkod imej, dsb.
Contohnya, dengan bantuan LoadLibrary kami dapat mengalihkan enjin antivirus Windows Defender untuk dijalankan pada Linux. Kajian mpengine.dll, yang membentuk asas Windows Defender, memungkinkan untuk menganalisis sejumlah besar pemproses canggih untuk pelbagai format, emulator sistem fail dan penterjemah bahasa yang berpotensi menyediakan vektor untuk
LoadLibrary juga digunakan untuk mengenal pasti
Sumber: opennet.ru