Доброго времени суток!
Вопрос касается
фаззинга с помощью библиотеки
libFuzzer.
Как я понял, при использовании
libFuzzer (
github) мы компилируем код посредством
clang-а с флагами санитайзера:
-fsanitize=address -fsanitize-coverage=trace-pc-guard
trace-pc-guard отвечает за построение code-coverage, на основе которого будут мутироваться входные данные с целью захватить
"непройденные участки" кода.
Верно ли следующее:Если используемое приложение цепляет либу (пусть будет libStatistic.so - скомпилирована gcc и без санитайзера) и вызывает её функции, то хуки и коллбеки не будут вставлены в код (asm) вызываемой библиотеки, в следтсвии чего, будет "неполный" code-coverage, неоптимальная мутация и снижение эффективности фаззера? 
