Tavis Ormandy (
LoadLibrary tar seg av å laste biblioteket inn i minnet og importere eksisterende symboler, og gir Linux-applikasjonen et API i dlopen-stil. Plug-in-koden kan feilsøkes ved å bruke gdb, ASAN og Valgrind. Det er mulig å justere den kjørbare koden under utførelse ved å koble til kroker og bruke patcher (runtime patching). Støtter unntakshåndtering og avvikling for C++.
Målet med prosjektet er å organisere skalerbar og effektiv distribuert fuzzing-testing av DLL-biblioteker i et Linux-basert miljø. På Windows er fuzzing og dekningstesting lite effektivt og krever ofte å kjøre en separat virtualisert forekomst av Windows, spesielt når man prøver å analysere komplekse produkter som antivirusprogramvare som spenner over kjernen og brukerområdet. Ved å bruke LoadLibrary søker Google-forskere etter sårbarheter i videokodeker, virusskannere, datadekompresjonsbiblioteker, bildedekodere, etc.
For eksempel, ved hjelp av LoadLibrary var vi i stand til å portere Windows Defender-antivirusmotoren for å kjøre på Linux. Studiet av mpengine.dll, som danner grunnlaget for Windows Defender, gjorde det mulig å analysere et stort antall sofistikerte prosessorer for ulike formater, filsystememulatorer og språktolkere som potensielt gir vektorer for
LoadLibrary ble også brukt til å identifisere
Kilde: opennet.ru