Die Veröffentlichung des Frameworks für Reverse Engineering Rizin und des dazugehörigen grafischen Shell-Cutters erfolgte. Das Rizin-Projekt begann als Fork des Radare2-Frameworks und setzte seine Entwicklung mit dem Schwerpunkt auf einer praktischen API und einem Fokus auf Code-Analyse ohne Forensik fort. Seit der Abspaltung ist das Projekt auf einen grundlegend anderen Mechanismus zum Speichern von Sitzungen („Projekten“) in Form eines auf Serialisierung basierenden Status umgestiegen. Darüber hinaus wurde die Codebasis erheblich überarbeitet, um sie wartbarer zu machen. Der Projektcode ist in C geschrieben und wird unter der LGPLv3-Lizenz vertrieben.
Die grafische Cutter-Shell ist in C++ mit Qt geschrieben und wird unter der GPLv3-Lizenz vertrieben. Cutter zielt, wie Rizin selbst, auf den Prozess des Reverse Engineering von Programmen in Maschinencode oder Bytecode (zum Beispiel JVM oder PYC) ab. Es gibt Dekompilierungs-Plugins für Cutter/Rizin basierend auf Ghidra, JSdec und RetDec.
In der neuen Version:
- Unterstützung für die Erstellung von FLIRT-Signaturen hinzugefügt, die dann in IDA Pro geladen werden können;
- Das Paket enthält eine Datenbank mit Standardsignaturen für gängige Bibliotheken;
- Verbesserte Erkennung von Funktionen und Zeilen ausführbarer Dateien in Go für x86/x64/PowerPC/MIPS/ARM/RISC-V;
- Eine neue Zwischendarstellungssprache RzIL basierend auf der BAP-Kerntheorie (SMT-ähnliche Sprache) wurde implementiert;
- Es wurde die Möglichkeit hinzugefügt, die Basisadresse für „Rohdateien“ automatisch zu erkennen.
- Unterstützung für das Laden von Speicher-„Snapshots“ basierend auf Windows PageDump/Minidump-Formaten im Debug-Modus wurde implementiert;
- Verbesserte Arbeit mit Remote-Debuggern basierend auf WinDbg/KD.
- Derzeit wurde die Unterstützung für ARMv7/ARMv8-, AVR-, 6052- und Brainfuck-Architekturen auf das neue RzIL übertragen. Bis zur nächsten Veröffentlichung ist geplant, die Übersetzung für SuperH, PowerPC und teilweise x86 abzuschließen.
Außerdem zusätzlich veröffentlicht:
- rz-libyara – Plugin für Rizin/Cutter zur Unterstützung des Ladens und Erstellens von Signaturen im Yara-Format;
- rz-libdemangle – Bibliothek zur Dekodierung von Funktionsnamen für die Sprachen C++/ObjC/Rust/Swift/Java;
- rz-ghidra – Plugin für Rizin/Cutter zur Dekompilierung (basierend auf Ghidra C++-Code);
- jsdec – Plugin für Rizin/Cutter zum Dekompilieren der Originalentwicklung;
- rz-retdec – Plugin für Rizin/Cutter zur Dekompilierung (basierend auf RetDec);
- rz-tracetest – ein Dienstprogramm zur Gegenprüfung der Korrektheit der Übersetzung von Maschinencode in RzIL durch Vergleich mit einem Emulations-Trace (basierend auf QEMU, VICE).
Source: opennet.ru