Tavis Ormandy (
LoadLibrary sa stará o načítanie knižnice do pamäte a import existujúcich symbolov, čím poskytuje linuxovej aplikácii API v štýle dlopen. Kód zásuvného modulu je možné ladiť pomocou gdb, ASAN a Valgrind. Spustiteľný kód je možné upraviť počas vykonávania pripojením háčikov a aplikovaním záplat (runtime patching). Podporuje spracovanie výnimiek a uvoľnenie pre C++.
Cieľom projektu je zorganizovať škálovateľné a efektívne distribuované fuzzing testovanie DLL knižníc v prostredí založenom na Linuxe. V systéme Windows nie je fuzzing a testovanie pokrytia veľmi efektívne a často vyžaduje spustenie samostatnej virtualizovanej inštancie systému Windows, najmä ak sa pokúšate analyzovať zložité produkty, ako je antivírusový softvér, ktorý pokrýva jadro a používateľský priestor. Pomocou LoadLibrary výskumníci Google hľadajú zraniteľné miesta vo video kodekoch, vírusových skeneroch, knižniciach na dekompresiu údajov, dekodéroch obrázkov atď.
Napríklad pomocou LoadLibrary sa nám podarilo preniesť antivírusový modul Windows Defender, aby fungoval v systéme Linux. Štúdia mpengine.dll, ktorá tvorí základ programu Windows Defender, umožnila analyzovať veľké množstvo sofistikovaných procesorov pre rôzne formáty, emulátory súborových systémov a jazykové interpretery, ktoré potenciálne poskytujú vektory pre
Na identifikáciu bola použitá aj LoadLibrary
Zdroj: opennet.ru