ProHoster > بلوق > أخبار الإنترنت > إصدار إطار عمل الهندسة العكسية Rizin 0.4.0 وGUI Cutter 2.1.0

إصدار إطار عمل الهندسة العكسية Rizin 0.4.0 وGUI Cutter 2.1.0

تم إطلاق إطار عمل الهندسة العكسية Rizin والقشرة الرسومية المرتبطة بها. بدأ مشروع Rizin كفرع من إطار عمل Radare2 واستمر في تطويره مع التركيز على واجهة برمجة التطبيقات (API) الملائمة والتركيز على تحليل التعليمات البرمجية بدون التحليل الجنائي. منذ الانقسام، تحول المشروع إلى آلية مختلفة جذريًا لحفظ الجلسات ("المشاريع") في شكل حالة تعتمد على التسلسل. بالإضافة إلى ذلك، تم إعادة تصميم قاعدة التعليمات البرمجية بشكل كبير لجعلها أكثر قابلية للصيانة. رمز المشروع مكتوب بلغة C ويتم توزيعه بموجب ترخيص LGPLv3.

تمت كتابة غلاف Cutter الرسومي بلغة C++ باستخدام Qt ويتم توزيعه بموجب ترخيص GPLv3. يهدف Cutter، مثل Rizin نفسه، إلى عملية برامج الهندسة العكسية في كود الآلة أو الكود الثانوي (على سبيل المثال JVM أو PYC). توجد مكونات إضافية لإلغاء الترجمة لـ Cutter/Rizin استنادًا إلى Ghidra وJSdec وRetDec.

إصدار إطار عمل الهندسة العكسية Rizin 0.4.0 وGUI Cutter 2.1.0

في الإصدار الجديد:

  • تمت إضافة دعم لإنشاء توقيعات FLIRT، والتي يمكن بعد ذلك تحميلها في IDA Pro؛
  • تتضمن الحزمة قاعدة بيانات للتوقيعات القياسية للمكتبات الشعبية؛
  • تحسين التعرف على الوظائف وأسطر الملفات القابلة للتنفيذ في Go لـ x86/x64/PowerPC/MIPS/ARM/RISC-V؛
  • تم تنفيذ لغة تمثيل وسيطة جديدة RzIL تعتمد على نظرية BAP الأساسية (لغة تشبه SMT)؛
  • تمت إضافة القدرة على الكشف التلقائي عن العنوان الأساسي للملفات "الخام"؛
  • تم تنفيذ دعم تحميل "لقطات" الذاكرة استنادًا إلى تنسيقات Windows PageDump/Minidump في وضع التصحيح؛
  • تحسين العمل مع مصححات الأخطاء عن بعد المستندة إلى WinDbg/KD.
  • في الوقت الحالي، تم نقل دعم بنيات ARMv7/ARMv8، AVR، 6052، Brainfuck إلى RzIL الجديد. ومن المقرر بحلول الإصدار التالي إكمال الترجمة لـ SuperH وPowerPC وجزئيًا x86.

تم إصداره أيضًا بالإضافة إلى ذلك:

  • rz-libyara – مكون إضافي لـ Rizin/Cutter لدعم تحميل وإنشاء التوقيعات بتنسيق Yara؛
  • rz-libdemangle - مكتبة فك تشفير اسم الوظيفة للغات C++/ObjC/Rust/Swift/Java؛
  • rz-ghidra – مكون إضافي لـ Rizin/Cutter لفك التجميع (استنادًا إلى كود Ghidra C++)؛
  • jsdec - البرنامج المساعد لـ Rizin/Cutter لتفكيك التطوير الأصلي؛
  • rz-retdec – البرنامج المساعد لـ Rizin/Cutter لإلغاء الترجمة (استنادًا إلى RetDec)؛
  • rz-tracetest – أداة مساعدة للتحقق من صحة ترجمة كود الآلة إلى RzIL بالمقارنة مع تتبع المحاكاة (استنادًا إلى QEMU، VICE).

المصدر: opennet.ru

إضافة تعليق