Пускане на рамката за обратно инженерство Rizin 0.4.0 и GUI Cutter 2.1.0

Пускането на рамката за обратно инженерство Rizin и свързаната графична обвивка Cutter се състоя. Проектът Rizin започна като разклонение на рамката Radare2 и продължи развитието си с акцент върху удобен API и фокус върху анализ на код без криминалистика. След разклонението проектът премина към фундаментално различен механизъм за запазване на сесии („проекти“) под формата на състояние, базирано на сериализация. В допълнение, кодовата база е значително преработена, за да стане по-лесна за поддръжка. Кодът на проекта е написан на C и се разпространява под лиценз LGPLv3.

Графичната обвивка на Cutter е написана на C++ с помощта на Qt и се разпространява под лиценз GPLv3. Cutter, подобно на самия Rizin, е насочен към процеса на обратно инженерство на програми в машинен код или байт код (например JVM или PYC). Има добавки за декомпилация за Cutter/Rizin, базирани на Ghidra, JSdec и RetDec.

В новата версия:

• Добавена е поддръжка за създаване на FLIRT подписи, които след това могат да бъдат заредени в IDA Pro;
• Пакетът включва база данни със стандартни сигнатури за популярни библиотеки;
• Подобрено разпознаване на функции и редове на изпълними файлове в Go за x86/x64/PowerPC/MIPS/ARM/RISC-V;
• Въведен е нов междинен език за представяне RzIL, базиран на BAP Core Theory (SMT-подобен език);
• Добавена е възможност за автоматично откриване на основния адрес за „сурови“ файлове;
• Реализирана е поддръжка за зареждане на „моментни снимки“ на паметта въз основа на форматите на Windows PageDump/Minidump в режим на отстраняване на грешки;
• Подобрена работа с отдалечени дебъгери, базирани на WinDbg/KD.
• В момента поддръжката на ARMv7/ARMv8, AVR, 6052, brainfuck архитектури е прехвърлена към новия RzIL. До следващото издание се планира да завърши превода за SuperH, PowerPC и частично x86.

Също така допълнително пуснати:

• rz-libyara – плъгин за Rizin/Cutter за поддръжка на зареждане и създаване на подписи във формат Yara;
• rz-libdemangle – библиотека за декодиране на имена на функции за езици C++/ObjC/Rust/Swift/Java;
• rz-ghidra – плъгин за Rizin/Cutter за декомпилация (базиран на Ghidra C++ код);
• jsdec – плъгин за Rizin/Cutter за декомпилиране на оригиналната разработка;
• rz-retdec – плъгин за Rizin/Cutter за декомпилация (базиран на RetDec);
• rz-tracetest – помощна програма за кръстосана проверка на коректността на превода на машинния код в RzIL чрез сравнение с проследяване на емулация (базирано на QEMU, VICE).

Източник: opennet.ru