Ang pagpagawas sa balangkas alang sa reverse engineering nga Rizin ug ang kaubang graphical shell Cutter nahitabo. Ang proyekto sa Rizin nagsugod isip usa ka tinidor sa Radare2 nga balangkas ug nagpadayon sa pag-uswag niini uban ang paghatag gibug-aton sa usa ka kombenyente nga API ug usa ka pagtutok sa pagtuki sa code nga walay forensics. Sukad sa tinidor, ang proyekto mibalhin sa usa ka sukaranan nga lahi nga mekanismo alang sa pagtipig sa mga sesyon ("mga proyekto") sa porma sa usa ka estado nga gibase sa serialization. Dugang pa, ang base sa code labi nga gidesinyo pag-usab aron mahimo kini nga labi ka mapadayon. Ang code sa proyekto gisulat sa C ug giapod-apod ubos sa lisensya sa LGPLv3.
Ang Cutter graphical shell gisulat sa C++ gamit ang Qt ug giapod-apod ubos sa lisensya sa GPLv3. Ang cutter, sama sa Rizin mismo, gitumong sa proseso sa reverse engineering nga mga programa sa machine code o bytecode (pananglitan JVM o PYC). Adunay mga decompilation plugins para sa Cutter/Rizin base sa Ghidra, JSdec ug RetDec.
Sa bag-ong pagpagawas:
- Gidugang nga suporta alang sa paghimo sa mga pirma sa FLIRT, nga mahimoβg i-load sa IDA Pro;
- Ang package naglakip sa usa ka database sa standard nga mga pirma alang sa popular nga mga librarya;
- Gipauswag nga pag-ila sa mga gimbuhaton ug linya sa mga executable nga mga file sa Go para sa x86/x64/PowerPC/MIPS/ARM/RISC-V;
- Usa ka bag-ong intermediate nga representasyon nga pinulongan nga RzIL base sa BAP Core Theory (SMT-like language) ang gipatuman;
- Gidugang ang abilidad sa pag-auto-detect sa base nga adres alang sa "hilaw" nga mga file;
- Gipatuman ang suporta alang sa pagkarga sa memorya nga "mga snapshot" base sa Windows PageDump/Minidump format sa debug mode;
- Gipauswag nga trabaho sa mga hilit nga debugger base sa WinDbg/KD.
- Sa pagkakaron, ang suporta sa ARMv7/ARMv8, AVR, 6052, brainfuck architectures gibalhin na sa bag-ong RzIL. Sa sunod nga pagpagawas giplano nga makompleto ang paghubad alang sa SuperH, PowerPC ug partially x86.
Dugang nga gipagawas usab:
- rz-libyara β plugin para sa Rizin/Cutter para suportahan ang pagkarga ug paghimo og mga pirma sa Yara format;
- rz-libdemangle β function name decoding library para sa C++/ObjC/Rust/Swift/Java nga mga pinulongan;
- rz-ghidra β plugin para sa Rizin/Cutter para sa decompilation (base sa Ghidra C++ code);
- jsdec β plugin para sa Rizin/Cutter para sa pag-decompile sa orihinal nga kalamboan;
- rz-retdec β plugin para sa Rizin/Cutter para sa decompilation (base sa RetDec);
- rz-tracetest β usa ka gamit para sa cross-check sa pagkahusto sa paghubad sa machine code ngadto sa RzIL pinaagi sa pagtandi sa emulation trace (base sa QEMU, VICE).
Source: opennet.ru