ProHoster > Блог > internet vijesti > Izdavanje okvira za obrnuti inženjering Rizin 0.4.0 i GUI Cutter 2.1.0

Izdavanje okvira za obrnuti inženjering Rizin 0.4.0 i GUI Cutter 2.1.0

Došlo je do puštanja okvira za obrnuti inženjering Rizin i pripadajuće grafičke ljuske Cutter. Rizin projekat je započeo kao fork okvira Radare2 i nastavio svoj razvoj s naglaskom na prikladnom API-ju i fokusom na analizu koda bez forenzike. Od fork-a, projekat je prešao na fundamentalno drugačiji mehanizam za čuvanje sesija („projekata“) u obliku stanja zasnovanog na serijalizaciji. Osim toga, baza koda je značajno redizajnirana kako bi bila lakša za održavanje. Kod projekta je napisan u C i distribuira se pod licencom LGPLv3.

Grafička ljuska Cutter je napisana u C++ koristeći Qt i distribuira se pod GPLv3 licencom. Cutter je, kao i sam Rizin, usmjeren na proces obrnutog inženjeringa programa u mašinskom kodu ili bajtkodu (na primjer JVM ili PYC). Postoje dodaci za dekompilaciju za Cutter/Rizin bazirani na Ghidri, JSdec i RetDec.

Izdavanje okvira za obrnuti inženjering Rizin 0.4.0 i GUI Cutter 2.1.0

U novom izdanju:

  • Dodata podrška za kreiranje FLIRT potpisa, koji se zatim mogu učitati u IDA Pro;
  • Paket uključuje bazu podataka standardnih potpisa za popularne biblioteke;
  • Poboljšano prepoznavanje funkcija i linija izvršnih datoteka u Go za x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Implementiran je novi srednji jezik za predstavljanje RzIL baziran na BAP Core Theory (jezik sličan SMT-u);
  • Dodata mogućnost automatskog otkrivanja osnovne adrese za "sirove" datoteke;
  • Implementirana je podrška za učitavanje memorijskih „snimki“ zasnovanih na Windows PageDump/Minidump formatima u režimu za otklanjanje grešaka;
  • Poboljšan rad sa udaljenim debagerima baziranim na WinDbg/KD.
  • Trenutno je podrška za ARMv7/ARMv8, AVR, 6052, brainfuck arhitekture prebačena na novi RzIL. Do sljedećeg izdanja planiran je završetak prijevoda za SuperH, PowerPC i djelimično x86.

Također, dodatno su objavljeni:

  • rz-libyara – dodatak za Rizin/Cutter za podršku učitavanja i kreiranja potpisa u Yara formatu;
  • rz-libdemangle – biblioteka za dekodiranje naziva funkcije za jezike C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – dodatak za Rizin/Cutter za dekompilaciju (bazirano na Ghidra C++ kodu);
  • jsdec – dodatak za Rizin/Cutter za dekompilaciju originalnog razvoja;
  • rz-retdec – dodatak za Rizin/Cutter za dekompilaciju (bazirano na RetDec);
  • rz-tracetest – uslužni program za unakrsnu provjeru ispravnosti prevođenja mašinskog koda u RzIL upoređivanjem sa tragom emulacije (zasnovano na QEMU, VICE).

izvor: opennet.ru

Dodajte komentar