Proběhlo vydání frameworku pro reverzní inženýrství Rizin a souvisejícího grafického shellu Cutter. Projekt Rizin začal jako fork frameworku Radare2 a pokračoval ve svém vývoji s důrazem na pohodlné API a zaměřením na analýzu kódu bez forenzních analýz. Od forku projekt přešel na zásadně odlišný mechanismus ukládání relací („projektů“) ve formě stavu založeného na serializaci. Kromě toho byla podstatně přepracována základna kódu, aby byla lépe udržovatelná. Kód projektu je napsán v jazyce C a je distribuován pod licencí LGPLv3.
Grafický shell Cutter je napsán v C++ pomocí Qt a distribuován pod licencí GPLv3. Cutter, stejně jako samotný Rizin, je zaměřen na proces reverzních inženýrských programů ve strojovém kódu nebo bytekódu (například JVM nebo PYC). Existují dekompilační pluginy pro Cutter/Rizin založené na Ghidra, JSdec a RetDec.
V novém vydání:
- Přidána podpora pro vytváření podpisů FLIRT, které lze následně načíst do IDA Pro;
- Balíček obsahuje databázi standardních signatur pro oblíbené knihovny;
- Vylepšené rozpoznávání funkcí a řádků spustitelných souborů v Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
- Byl implementován nový střední reprezentační jazyk RzIL založený na BAP Core Theory (jazyk podobný SMT);
- Přidána možnost automatické detekce základní adresy pro „raw“ soubory;
- Byla implementována podpora pro načítání „snímků“ paměti na základě formátů Windows PageDump/Minidump v režimu ladění;
- Vylepšená práce se vzdálenými debuggery založenými na WinDbg/KD.
- V tuto chvíli byla podpora architektur ARMv7/ARMv8, AVR, 6052, brainfuck přenesena do nového RzIL. Do příštího vydání je plánováno dokončení překladu pro SuperH, PowerPC a částečně x86.
Dále také vyšlo:
- rz-libyara – plugin pro Rizin/Cutter pro podporu načítání a vytváření podpisů ve formátu Yara;
- rz-libdemangle – knihovna pro dekódování názvů funkcí pro jazyky C++/ObjC/Rust/Swift/Java;
- rz-ghidra – plugin pro Rizin/Cutter pro dekompilaci (založený na Ghidra C++ kódu);
- jsdec – plugin pro Rizin/Cutter pro dekompilaci původního vývoje;
- rz-retdec – plugin pro Rizin/Cutter pro dekompilaci (založený na RetDec);
- rz-tracetest – nástroj pro křížovou kontrolu správnosti překladu strojového kódu do RzIL porovnáním s trasováním emulace (založené na QEMU, VICE).
Zdroj: opennet.ru