Tavis Ormandy (
LoadLibrary لائبریری کو میموری میں لوڈ کرنے اور موجودہ علامتوں کو درآمد کرنے کا خیال رکھتی ہے، لینکس ایپلیکیشن کو dlopen طرز API فراہم کرتی ہے۔ پلگ ان کوڈ کو gdb، ASAN اور Valgrind کا استعمال کرتے ہوئے ڈیبگ کیا جا سکتا ہے۔ ہکس کو جوڑ کر اور پیچ (رن ٹائم پیچنگ) لگا کر عملدرآمد کے دوران قابل عمل کوڈ کو ایڈجسٹ کرنا ممکن ہے۔ C++ کے لیے استثنیٰ ہینڈلنگ اور ان وائنڈنگ کو سپورٹ کرتا ہے۔
اس پروجیکٹ کا مقصد لینکس پر مبنی ماحول میں ڈی ایل ایل لائبریریوں کی توسیع پذیر اور موثر تقسیم شدہ فزنگ ٹیسٹنگ کو منظم کرنا ہے۔ ونڈوز پر، فزنگ اور کوریج ٹیسٹنگ زیادہ موثر نہیں ہے اور اکثر ونڈوز کی ایک الگ ورچوئلائزڈ مثال چلانے کی ضرورت ہوتی ہے، خاص طور پر جب پیچیدہ مصنوعات جیسے اینٹی وائرس سافٹ ویئر کا تجزیہ کرنے کی کوشش کرتے ہیں جو دانا اور صارف کی جگہ کو پھیلاتے ہیں۔ لوڈ لائبریری کا استعمال کرتے ہوئے، گوگل کے محققین ویڈیو کوڈیکس، وائرس اسکینرز، ڈیٹا ڈیکمپریشن لائبریریوں، امیج ڈیکوڈرز وغیرہ میں کمزوریوں کو تلاش کر رہے ہیں۔
مثال کے طور پر، LoadLibrary کی مدد سے ہم Windows Defender اینٹی وائرس انجن کو لینکس پر چلانے کے لیے پورٹ کرنے کے قابل تھے۔ mpengine.dll کا مطالعہ، جو کہ ونڈوز ڈیفنڈر کی بنیاد بناتا ہے، نے مختلف فارمیٹس، فائل سسٹم ایمولیٹرس اور لینگویج انٹرپریٹرس کے لیے بڑی تعداد میں جدید ترین پروسیسرز کا تجزیہ کرنا ممکن بنایا جو ممکنہ طور پر ویکٹر فراہم کرتے ہیں۔
شناخت کے لیے لوڈ لائبریری بھی استعمال کی گئی۔
ماخذ: opennet.ru