Tavis Ormandy (
LoadLibrary se ocupă de încărcarea bibliotecii în memorie și de importarea simbolurilor existente, oferind aplicației Linux un API în stil dlopen. Codul de plug-in poate fi depanat folosind gdb, ASAN și Valgrind. Este posibil să ajustați codul executabil în timpul execuției prin conectarea cârligelor și aplicarea de patch-uri (patching în timpul execuției). Acceptă gestionarea excepțiilor și derularea pentru C++.
Scopul proiectului este de a organiza testarea fuzzing distribuită scalabilă și eficientă a bibliotecilor DLL într-un mediu bazat pe Linux. Pe Windows, testarea fuzzing și acoperirea nu este foarte eficientă și adesea necesită rularea unei instanțe virtualizate separate de Windows, mai ales atunci când încercați să analizați produse complexe, cum ar fi software-ul antivirus, care acoperă nucleul și spațiul utilizatorului. Folosind LoadLibrary, cercetătorii Google caută vulnerabilități în codecuri video, scanere de viruși, biblioteci de decompresie a datelor, decodore de imagini etc.
De exemplu, cu ajutorul LoadLibrary am putut porta motorul antivirus Windows Defender pentru a rula pe Linux. Studiul mpengine.dll, care stă la baza Windows Defender, a făcut posibilă analiza unui număr mare de procesoare sofisticate pentru diferite formate, emulatori de sisteme de fișiere și interpreți de limbă care pot oferi vectori pentru
LoadLibrary a fost folosit și pentru a identifica
Sursa: opennet.ru