Tavis Ormandy (
LoadLibrary kujdeset për ngarkimin e bibliotekës në memorie dhe importimin e simboleve ekzistuese, duke i siguruar aplikacionit Linux një API të stilit dlopen. Kodi i shtojcës mund të korrigjohet duke përdorur gdb, ASAN dhe Valgrind. Është e mundur të rregulloni kodin e ekzekutueshëm gjatë ekzekutimit duke lidhur hooks dhe duke aplikuar arna (runtime patching). Mbështet trajtimin dhe shthurjen e përjashtimeve për C++.
Qëllimi i projektit është të organizojë testimin e shkallëzuar dhe efikas të fuzzimit të shpërndarë të bibliotekave DLL në një mjedis të bazuar në Linux. Në Windows, fuzzimi dhe testimi i mbulimit nuk është shumë efikas dhe shpesh kërkon ekzekutimin e një shembulli të veçantë të virtualizuar të Windows, veçanërisht kur përpiqeni të analizoni produkte komplekse si softueri antivirus që përfshin kernelin dhe hapësirën e përdoruesit. Duke përdorur LoadLibrary, studiuesit e Google janë duke kërkuar për dobësi në kodekët e videove, skanerët e viruseve, bibliotekat e dekompresimit të të dhënave, dekoduesit e imazheve, etj.
Për shembull, me ndihmën e LoadLibrary ne mundëm të portonim motorin antivirus të Windows Defender për të funksionuar në Linux. Studimi i mpengine.dll, i cili përbën bazën e Windows Defender, bëri të mundur analizimin e një numri të madh procesorësh të sofistikuar për formate të ndryshme, emulatorë të sistemit të skedarëve dhe përkthyes gjuhësh që potencialisht ofrojnë vektorë për
LoadLibrary u përdor gjithashtu për të identifikuar
Burimi: opennet.ru