ProHoster > Bloc > notícies d'internet > Llançament del marc per a l'enginyeria inversa Rizin 0.4.0 i GUI Cutter 2.1.0

Llançament del marc per a l'enginyeria inversa Rizin 0.4.0 i GUI Cutter 2.1.0

Va tenir lloc el llançament del marc per a l'enginyeria inversa Rizin i l'intèrpret gràfic associat Cutter. El projecte Rizin va començar com una bifurcació del marc Radare2 i va continuar el seu desenvolupament amb un èmfasi en una API convenient i un enfocament en l'anàlisi de codi sense forense. Des de la bifurcació, el projecte ha canviat a un mecanisme fonamentalment diferent per desar sessions ("projectes") en forma d'estat basat en la serialització. A més, la base de codi s'ha redissenyat significativament per fer-la més fàcil de mantenir. El codi del projecte està escrit en C i es distribueix sota la llicència LGPLv3.

L'intèrpret d'ordres gràfic de Cutter està escrit en C++ amb Qt i es distribueix sota la llicència GPLv3. Cutter, com el mateix Rizin, està dirigit al procés de programes d'enginyeria inversa en codi màquina o bytecode (per exemple, JVM o PYC). Hi ha complements de descompilació per a Cutter/Rizin basats en Ghidra, JSdec i RetDec.

Llançament del marc per a l'enginyeria inversa Rizin 0.4.0 i GUI Cutter 2.1.0

A la nova versió:

  • S'ha afegit suport per crear signatures FLIRT, que després es poden carregar a IDA Pro;
  • El paquet inclou una base de dades de signatures estàndard per a biblioteques populars;
  • Reconeixement millorat de funcions i línies de fitxers executables a Go per a x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • S'ha implementat un nou llenguatge de representació intermedi RzIL basat en BAP Core Theory (llenguatge semblant a SMT);
  • S'ha afegit la possibilitat de detectar automàticament l'adreça base dels fitxers "crues";
  • S'ha implementat el suport per carregar "instantànies" de memòria basades en formats de Windows PageDump/Minidump en mode de depuració;
  • Treball millorat amb depuradors remots basats en WinDbg/KD.
  • De moment, el suport per a les arquitectures ARMv7/ARMv8, AVR, 6052, brainfuck s'ha transferit al nou RzIL. En el proper llançament està previst completar la traducció per a SuperH, PowerPC i parcialment x86.

També s'ha publicat:

  • rz-libyara: connector per a Rizin/Cutter per suportar la càrrega i la creació de signatures en format Yara;
  • rz-libdemangle: biblioteca de descodificació de noms de funció per a llenguatges C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – connector per a Rizin/Cutter per a la descompilació (basat en el codi Ghidra C++);
  • jsdec – connector per a Rizin/Cutter per descompilar el desenvolupament original;
  • rz-retdec – connector per a Rizin/Cutter per a la descompilació (basat en RetDec);
  • rz-tracetest: una utilitat per comprovar la correcció de la traducció del codi màquina a RzIL en comparació amb una traça d'emulació (basada en QEMU, VICE).

Font: opennet.ru

Afegeix comentari