ProHoster > Blog > internet nuus > Vrystelling van die raamwerk vir omgekeerde ingenieurswese Rizin 0.4.0 en GUI Cutter 2.1.0

Vrystelling van die raamwerk vir omgekeerde ingenieurswese Rizin 0.4.0 en GUI Cutter 2.1.0

Die vrystelling van die raamwerk vir omgekeerde ingenieurswese Rizin en die gepaardgaande grafiese dop Cutter het plaasgevind. Die Rizin-projek het begin as 'n vurk van die Radare2-raamwerk en het die ontwikkeling daarvan voortgesit met die klem op 'n gerieflike API en 'n fokus op kode-analise sonder forensika. Sedert die vurk het die projek oorgeskakel na 'n fundamenteel ander meganisme vir die stoor van sessies ("projekte") in die vorm van 'n staat gebaseer op serialisering. Daarbenewens is die kodebasis aansienlik herontwerp om dit meer onderhoubaar te maak. Die projekkode is in C geskryf en word onder die LGPLv3-lisensie versprei.

Die Cutter grafiese dop is geskryf in C++ met Qt en versprei onder die GPLv3 lisensie. Cutter, soos Rizin self, is gemik op die proses van omgekeerde ingenieursprogramme in masjienkode of greepkode (byvoorbeeld JVM of PYC). Daar is dekompilasie-inproppe vir Cutter/Rizin gebaseer op Ghidra, JSdec en RetDec.

Vrystelling van die raamwerk vir omgekeerde ingenieurswese Rizin 0.4.0 en GUI Cutter 2.1.0

In die nuwe vrystelling:

  • Bygevoeg ondersteuning vir die skep van FLIRT-handtekeninge, wat dan in IDA Pro gelaai kan word;
  • Die pakket sluit 'n databasis van standaardhandtekeninge vir gewilde biblioteke in;
  • Verbeterde herkenning van funksies en reëls van uitvoerbare lêers in Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • 'n Nuwe intermediêre verteenwoordigingstaal RzIL gebaseer op BAP Core Theory (SBS-agtige taal) is geïmplementeer;
  • Bygevoeg die vermoë om die basisadres vir "rou" lêers outomaties op te spoor;
  • Ondersteuning vir die laai van geheue-“kiekies” gebaseer op Windows PageDump/Minidump-formate in ontfoutmodus is geïmplementeer;
  • Verbeterde werk met afstandontfouters gebaseer op WinDbg/KD.
  • Op die oomblik is ondersteuning vir ARMv7/ARMv8, AVR, 6052, breinfok-argitekture na die nuwe RzIL oorgeplaas. Teen die volgende uitgawe word beplan om die vertaling vir SuperH, PowerPC en gedeeltelik x86 te voltooi.

Ook bykomend vrygestel:

  • rz-libyara – inprop vir Rizin/Cutter om die laai en skep van handtekeninge in Yara-formaat te ondersteun;
  • rz-libdemangle – funksie naam dekodering biblioteek vir C++/ObjC/Rust/Swift/Java tale;
  • rz-ghida – inprop vir Rizin/Cutter vir dekompilasie (gebaseer op Ghidra C++-kode);
  • jsdec – inprop vir Rizin/Cutter om die oorspronklike ontwikkeling te dekompileer;
  • rz-retdec – inprop vir Rizin/Cutter vir dekompilasie (gebaseer op RetDec);
  • rz-tracetest – 'n hulpmiddel om die korrektheid van die vertaling van masjienkode na RzIL te kruiskontroleer deur vergelyking met 'n emulasiespoor (gebaseer op QEMU, VICE).

Bron: opennet.ru

Voeg 'n opmerking