Tavis Ormandy (
LoadLibrary inajali kupakia maktaba kwenye kumbukumbu na kuleta alama zilizopo, kutoa programu ya Linux na API ya mtindo wa kushuka. Msimbo wa programu-jalizi unaweza kutatuliwa kwa kutumia gdb, ASAN na Valgrind. Inawezekana kurekebisha msimbo unaoweza kutekelezwa wakati wa utekelezaji kwa kuunganisha ndoano na kutumia patches (patching wakati wa kukimbia). Inaauni utunzaji na uondoaji wa ubaguzi kwa C++.
Madhumuni ya mradi ni kupanga majaribio ya kutatanisha na kusambazwa kwa ufanisi katika maktaba za DLL katika mazingira yanayotegemea Linux. Kwenye Windows, upimaji wa fuzzi na ufunikaji sio ufanisi sana na mara nyingi huhitaji kuendesha mfano tofauti wa uhalisia wa Windows, hasa wakati wa kujaribu kuchanganua bidhaa changamano kama vile programu ya kingavirusi inayotumia kiini na nafasi ya mtumiaji. Kwa kutumia LoadLibrary, watafiti wa Google wanatafuta udhaifu katika kodeki za video, vichanganuzi vya virusi, maktaba ya mtengano wa data, viondoa picha, n.k.
Kwa mfano, kwa usaidizi wa LoadLibrary tuliweza kuhamisha injini ya antivirus ya Windows Defender ili kufanya kazi kwenye Linux. Utafiti wa mpengine.dll, ambao ni msingi wa Windows Defender, ulifanya iwezekane kuchambua idadi kubwa ya vichakataji vya hali ya juu vya fomati mbalimbali, viigaji vya mfumo wa faili na wakalimani wa lugha ambao wanaweza kutoa vekta kwa
LoadLibrary pia ilitumika kutambua
Chanzo: opennet.ru