ProHoster > Blog > internet nyheder > Frigivelse af rammen for reverse engineering Rizin 0.4.0 og GUI Cutter 2.1.0

Frigivelse af rammen for reverse engineering Rizin 0.4.0 og GUI Cutter 2.1.0

Frigivelsen af ​​rammen for reverse engineering Rizin og den tilhørende grafiske shell Cutter fandt sted. Rizin-projektet begyndte som en forgrening af Radare2-rammeværket og fortsatte dets udvikling med vægt på en bekvem API og fokus på kodeanalyse uden retsmedicin. Siden gaflen er projektet skiftet til en fundamentalt anderledes mekanisme til at gemme sessioner ("projekter") i form af en tilstand baseret på serialisering. Derudover er kodebasen blevet væsentligt redesignet for at gøre den mere vedligeholdelsesvenlig. Projektkoden er skrevet i C og distribueres under LGPLv3-licensen.

Den grafiske Cutter-skal er skrevet i C++ ved hjælp af Qt og distribueret under GPLv3-licensen. Cutter, ligesom Rizin selv, er rettet mod processen med reverse engineering-programmer i maskinkode eller bytekode (for eksempel JVM eller PYC). Der er dekompileringsplugins til Cutter/Rizin baseret på Ghidra, JSdec og RetDec.

Frigivelse af rammen for reverse engineering Rizin 0.4.0 og GUI Cutter 2.1.0

I den nye udgivelse:

  • Tilføjet understøttelse af oprettelse af FLIRT-signaturer, som derefter kan indlæses i IDA Pro;
  • Pakken indeholder en database med standardsignaturer til populære biblioteker;
  • Forbedret genkendelse af funktioner og linjer af eksekverbare filer i Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Et nyt mellemrepræsentationssprog RzIL baseret på BAP Core Theory (SMT-lignende sprog) er blevet implementeret;
  • Tilføjet muligheden for automatisk at detektere basisadressen for "rå" filer;
  • Understøttelse af indlæsning af hukommelses "snapshots" baseret på Windows PageDump/Minidump-formater i fejlretningstilstand er blevet implementeret;
  • Forbedret arbejde med fjerndebuggere baseret på WinDbg/KD.
  • I øjeblikket er understøttelse af ARMv7/ARMv8, AVR, 6052, brainfuck-arkitekturer blevet overført til den nye RzIL. Ved den næste udgivelse er det planlagt at færdiggøre oversættelsen til SuperH, PowerPC og delvist x86.

Også udgivet:

  • rz-libyara – plugin til Rizin/Cutter til at understøtte indlæsning og oprettelse af signaturer i Yara-format;
  • rz-libdemangle – funktionsnavn afkodningsbibliotek for C++/ObjC/Rust/Swift/Java sprog;
  • rz-ghida – plugin til Rizin/Cutter til dekompilering (baseret på Ghidra C++ kode);
  • jsdec – plugin til Rizin/Cutter til dekompilering af den oprindelige udvikling;
  • rz-retdec – plugin til Rizin/Cutter til dekompilering (baseret på RetDec);
  • rz-tracetest – et værktøj til at krydstjekke rigtigheden af ​​oversættelse af maskinkode til RzIL ved sammenligning med en emuleringssporing (baseret på QEMU, VICE).

Kilde: opennet.ru

Tilføj en kommentar