Tavis Ormandy (
LoadLibrary tar hand om att ladda biblioteket till minnet och importera befintliga symboler, vilket förser Linux-applikationen med ett API i dlopen-stil. Plug-in-koden kan felsökas med gdb, ASAN och Valgrind. Det är möjligt att justera den körbara koden under exekvering genom att ansluta hooks och applicera patchar (runtime patching). Stöder undantagshantering och avveckling för C++.
Målet med projektet är att organisera skalbar och effektiv distribuerad fuzzing-testning av DLL-bibliotek i en Linux-baserad miljö. På Windows är fuzzing- och täckningstestning inte särskilt effektiv och kräver ofta att en separat virtualiserad instans av Windows körs, särskilt när man försöker analysera komplexa produkter som antivirusprogram som spänner över kärnan och användarutrymmet. Med hjälp av LoadLibrary söker Googles forskare efter sårbarheter i videokodekar, virusskannrar, datadekompressionsbibliotek, bildavkodare, etc.
Till exempel, med hjälp av LoadLibrary kunde vi porta Windows Defender antivirusmotor för att köras på Linux. Studien av mpengine.dll, som ligger till grund för Windows Defender, gjorde det möjligt att analysera ett stort antal sofistikerade processorer för olika format, filsystememulatorer och språktolkar som potentiellt tillhandahåller vektorer för
LoadLibrary användes också för att identifiera
Källa: opennet.ru