Tavis Ormandy (
LoadLibrary kutubxonani xotiraga yuklash va mavjud belgilarni import qilish bilan shug'ullanadi, Linux ilovasini dlopen uslubidagi API bilan ta'minlaydi. Plagin kodini gdb, ASAN va Valgrind yordamida tuzatish mumkin. Ilgaklarni ulash va yamoqlarni qo'llash orqali bajariladigan kodni bajarish vaqtida sozlash mumkin (ish vaqtini tuzatish). C++ uchun istisnolardan foydalanish va ochishni qo'llab-quvvatlaydi.
Loyihaning maqsadi Linux-ga asoslangan muhitda DLL kutubxonalarining kengaytiriladigan va samarali taqsimlangan fuzzing testini tashkil qilishdir. Windows-da fuzzing va qamrovni tekshirish unchalik samarali emas va ko'pincha Windows-ning alohida virtuallashtirilgan nusxasini ishga tushirishni talab qiladi, ayniqsa yadro va foydalanuvchi maydonini qamrab oluvchi antivirus dasturlari kabi murakkab mahsulotlarni tahlil qilishga urinayotganda. LoadLibrary-dan foydalanib, Google tadqiqotchilari video kodeklar, virus skanerlari, ma'lumotlarni dekompressiyalash kutubxonalari, tasvir dekoderlari va boshqalardagi zaifliklarni qidirmoqdalar.
Masalan, LoadLibrary yordamida biz Windows Defender antivirus dvigatelini Linuxda ishlash uchun portga o'tkaza oldik. Windows Defender asosini tashkil etuvchi mpengine.dll ni o'rganish turli formatlar uchun juda ko'p murakkab protsessorlarni, fayl tizimi emulyatorlarini va potentsial vektorlarni ta'minlaydigan til tarjimonlarini tahlil qilish imkonini berdi.
LoadLibrary ham aniqlash uchun ishlatilgan
Manba: opennet.ru