Tavis Ormandy (
LoadLibrary jieħu ħsieb li jgħabbi l-librerija fil-memorja u jimporta simboli eżistenti, u jipprovdi lill-applikazzjoni Linux b'API ta' stil dlopen. Il-kodiċi plug-in jista 'jiġi debugged bl-użu ta' gdb, ASAN u Valgrind. Huwa possibbli li taġġusta l-kodiċi eżekutibbli waqt l-eżekuzzjoni billi tgħaqqad ganċijiet u tapplika garża (runtime patching). Jappoġġja l-immaniġġjar tal-eċċezzjonijiet u t-tkeċċija għal C++.
L-għan tal-proġett huwa li jorganizza ttestjar fuzzing distribwit skalabbli u effiċjenti tal-libreriji DLL f'ambjent ibbażat fuq Linux. Fuq il-Windows, l-ittestjar tal-fuzzing u tal-kopertura ma jkunx effiċjenti ħafna u ħafna drabi jeħtieġ it-tħaddim ta 'istanza virtwali separata tal-Windows, speċjalment meta tipprova tanalizza prodotti kumplessi bħal softwer antivirus li jkopri l-kernel u l-ispazju tal-utent. Bl-użu ta 'LoadLibrary, ir-riċerkaturi ta' Google qed ifittxu vulnerabbiltajiet fil-codecs tal-vidjo, skaners tal-virus, libreriji ta 'dekompressjoni tad-dejta, decoders tal-immaġni, eċċ.
Per eżempju, bl-għajnuna ta 'LoadLibrary stajna niportjaw il-magna antivirus Windows Defender biex taħdem fuq Linux. L-istudju ta 'mpengine.dll, li jifforma l-bażi ta' Windows Defender, għamilha possibbli li jiġu analizzati numru kbir ta 'proċessuri sofistikati għal diversi formati, emulaturi ta' sistema ta 'fajls u interpreti tal-lingwa li potenzjalment jipprovdu vettori għal
LoadLibrary intuża wkoll biex jiġi identifikat
Sors: opennet.ru