ทาวิส ออร์ม็องดี (
LoadLibrary ดูแลการโหลดไลบรารีลงในหน่วยความจำและการนำเข้าสัญลักษณ์ที่มีอยู่ ทำให้แอปพลิเคชัน Linux มี API แบบ dlopen รหัสปลั๊กอินสามารถดีบั๊กได้โดยใช้ gdb, ASAN และ Valgrind สามารถปรับโค้ดปฏิบัติการได้ในระหว่างการดำเนินการโดยการเชื่อมต่อ hooks และใช้แพตช์ (การแพตช์รันไทม์) รองรับการจัดการข้อยกเว้นและคลี่คลายสำหรับ C ++
เป้าหมายของโครงการคือการจัดระเบียบการทดสอบฟัซซิ่งแบบกระจายที่ปรับขนาดได้และมีประสิทธิภาพของไลบรารี DLL ในสภาพแวดล้อมที่ใช้ Linux บน Windows การทดสอบฟัซซิ่งและครอบคลุมไม่มีประสิทธิภาพมากนัก และมักต้องใช้อินสแตนซ์เสมือนของ Windows แยกต่างหาก โดยเฉพาะอย่างยิ่งเมื่อพยายามวิเคราะห์ผลิตภัณฑ์ที่ซับซ้อน เช่น ซอฟต์แวร์ป้องกันไวรัสที่ครอบคลุมเคอร์เนลและพื้นที่ผู้ใช้ นักวิจัยของ Google กำลังใช้ LoadLibrary ค้นหาช่องโหว่ในตัวแปลงสัญญาณวิดีโอ โปรแกรมสแกนไวรัส ไลบรารีการบีบอัดข้อมูล ตัวถอดรหัสรูปภาพ ฯลฯ
ตัวอย่างเช่น ด้วยความช่วยเหลือของ LoadLibrary เราจึงสามารถพอร์ตกลไกป้องกันไวรัส Windows Defender เพื่อให้ทำงานบน Linux ได้ การศึกษา mpengine.dll ซึ่งเป็นพื้นฐานของ Windows Defender ทำให้สามารถวิเคราะห์โปรเซสเซอร์ที่ซับซ้อนจำนวนมากสำหรับรูปแบบต่างๆ โปรแกรมจำลองระบบไฟล์ และล่ามภาษาที่อาจให้เวกเตอร์สำหรับ
LoadLibrary ยังใช้เพื่อระบุอีกด้วย
ที่มา: opennet.ru