Tavis Ormandy (
LoadLibrary skrbi za nalaganje knjižnice v pomnilnik in uvoz obstoječih simbolov ter aplikaciji Linux zagotavlja API v slogu dlopen. Kodo vtičnika je mogoče odpraviti z gdb, ASAN in Valgrind. Izvedljivo kodo je mogoče prilagoditi med izvajanjem s povezovanjem kavljev in uporabo popravkov (krpanje med izvajanjem). Podpira obravnavanje izjem in odvijanje za C++.
Cilj projekta je organizirati razširljivo in učinkovito porazdeljeno fuzzing testiranje knjižnic DLL v okolju, ki temelji na Linuxu. V sistemu Windows preizkušanje zamegljenosti in pokritosti ni zelo učinkovito in pogosto zahteva izvajanje ločenega virtualiziranega primerka sistema Windows, zlasti ko poskušate analizirati kompleksne izdelke, kot je protivirusna programska oprema, ki zajema jedro in uporabniški prostor. Z uporabo LoadLibrary Googlovi raziskovalci iščejo ranljivosti v video kodekih, iskalnikih virusov, knjižnicah za dekompresijo podatkov, dekodirnikih slik itd.
Na primer, s pomočjo LoadLibrary nam je uspelo prenesti protivirusni mehanizem Windows Defender za delovanje v sistemu Linux. Študija mpengine.dll, ki je osnova programa Windows Defender, je omogočila analizo velikega števila sofisticiranih procesorjev za različne formate, emulatorjev datotečnega sistema in jezikovnih tolmačev, ki potencialno zagotavljajo vektorje za
LoadLibrary je bil uporabljen tudi za identifikacijo
Vir: opennet.ru