Rizin və əlaqəli qrafik qabıq Cutter tərs mühəndislik üçün çərçivənin buraxılması baş verdi. Rizin layihəsi Radare2 çərçivəsinin çəngəl kimi başladı və rahat API-yə vurğu və məhkəmə ekspertizası olmadan kod təhlilinə diqqət yetirməklə inkişafını davam etdirdi. Çəngəldən bəri, layihə serializasiyaya əsaslanan dövlət şəklində sessiyaları (“layihələr”) saxlamaq üçün əsaslı şəkildə fərqli mexanizmə keçdi. Bundan əlavə, kod bazası onu daha davamlı etmək üçün əhəmiyyətli dərəcədə yenidən işlənmişdir. Layihə kodu C dilində yazılmışdır və LGPLv3 lisenziyası altında paylanmışdır.
Cutter qrafik qabığı Qt istifadə edərək C++ dilində yazılmışdır və GPLv3 lisenziyası altında paylanmışdır. Cutter, Rizin özü kimi, maşın kodunda və ya bayt kodunda (məsələn, JVM və ya PYC) tərs mühəndislik proqramları prosesinə yönəldilmişdir. Ghidra, JSdec və RetDec əsasında Cutter/Rizin üçün dekompilyasiya plaginləri var.
Yeni buraxılışda:
- Daha sonra IDA Pro-ya yüklənə bilən FLIRT imzalarının yaradılması üçün əlavə dəstək;
- Paketə məşhur kitabxanalar üçün standart imzaların verilənlər bazası daxildir;
- x86/x64/PowerPC/MIPS/ARM/RISC-V üçün Go-da funksiyaların və icra edilə bilən faylların sətirlərinin təkmilləşdirilmiş tanınması;
- BAP Əsas Nəzəriyyəsinə (SMT kimi dil) əsaslanan yeni aralıq təmsil dili RzIL tətbiq edilmişdir;
- “Xam” fayllar üçün əsas ünvanın avtomatik aşkarlanması imkanı əlavə edildi;
- Sazlama rejimində Windows PageDump/Minidump formatlarına əsaslanan yaddaş “snapşotlarının” yüklənməsi dəstəyi həyata keçirilib;
- WinDbg/KD əsasında uzaqdan sazlayıcılarla təkmilləşdirilmiş iş.
- Hal-hazırda, ARMv7/ARMv8, AVR, 6052, brainfuck arxitekturalarına dəstək yeni RzIL-ə köçürüldü. Növbəti buraxılışda SuperH, PowerPC və qismən x86 üçün tərcümənin başa çatdırılması planlaşdırılır.
Əlavə olaraq buraxıldı:
- rz-libyara – Yara formatında imzaların yüklənməsini və yaradılmasını dəstəkləmək üçün Rizin/Cutter üçün plagin;
- rz-libdemangle – C++/ObjC/Rust/Swift/Java dilləri üçün funksiya adının şifrələnməsi kitabxanası;
- rz-ghidra – dekompilyasiya üçün Rizin/Cutter üçün plagin (Ghidra C++ kodu əsasında);
- jsdec – orijinal inkişafın dekompilyasiyası üçün Rizin/Cutter üçün plagin;
- rz-retdec – dekompilyasiya üçün Rizin/Cutter üçün plagin (RetDec əsasında);
- rz-tracetest – emulyasiya izi ilə müqayisə edərək maşın kodunun RzIL-ə tərcüməsinin düzgünlüyünü çarpaz yoxlamaq üçün yardım proqramı (QEMU, VICE əsasında).
Mənbə: opennet.ru