ProHoster > Блог > interretaj novaĵoj > Liberigo de la kadro por inversa inĝenierado Rizin 0.4.0 kaj GUI Cutter 2.1.0

Liberigo de la kadro por inversa inĝenierado Rizin 0.4.0 kaj GUI Cutter 2.1.0

La liberigo de la kadro por inversa inĝenierado Rizin kaj la rilata grafika ŝelo Cutter okazis. La Rizin-projekto komenciĝis kiel forko de la Radare2-kadro kaj daŭrigis sian evoluon kun emfazo de oportuna API kaj fokuso sur kodanalizo sen jurmedicino. Ekde la forko, la projekto ŝanĝis al fundamente malsama mekanismo por konservi sesiojn ("projektoj") en la formo de stato bazita sur seriigo. Krome, la kodbazo estis signife restrukturita por igi ĝin pli konservebla. La projektkodo estas skribita en C kaj estas distribuita sub la LGPLv3-licenco.

La Cutter-grafika ŝelo estas skribita en C++ uzante Qt kaj distribuita sub la permesilo GPLv3. Cutter, kiel Rizin mem, celas la procezon de inversa inĝenieristiko programoj en maŝinkodo aŭ bajtokodo (ekzemple JVM aŭ PYC). Estas malkompilaj aldonaĵoj por Cutter/Rizin bazitaj sur Ghidra, JSdec kaj RetDec.

Liberigo de la kadro por inversa inĝenierado Rizin 0.4.0 kaj GUI Cutter 2.1.0

En la nova eldono:

  • Aldonita subteno por krei FLIRT-subskribojn, kiuj tiam povas esti ŝarĝitaj en IDA Pro;
  • La pako inkluzivas datumbazon de normaj subskriboj por popularaj bibliotekoj;
  • Plibonigita rekono de funkcioj kaj linioj de ruleblaj dosieroj en Go por x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Nova meza reprezenta lingvo RzIL bazita sur BAP Kerna Teorio (SMT-simila lingvo) estis efektivigita;
  • Aldonita la kapablo aŭtomate detekti la bazan adreson por "krudaj" dosieroj;
  • Subteno por ŝarĝo de memoraj "momentfotoj" bazita sur Windows PageDump/Minidump-formatoj en sencimiga reĝimo estis efektivigita;
  • Plibonigita laboro kun foraj erarserĉiloj bazitaj sur WinDbg/KD.
  • Nuntempe, subteno por ARMv7/ARMv8, AVR, 6052, brainfuck-arkitekturoj estis transdonita al la nova RzIL. Ĝis la venonta eldono estas planite kompletigi la tradukon por SuperH, PowerPC kaj parte x86.

Ankaŭ aldone liberigita:

  • rz-libyara - kromaĵo por Rizin/Cutter por subteni ŝarĝon kaj kreadon de subskriboj en Yara-formato;
  • rz-libdemangle - biblioteko de malkodigo de funkcioj por C++/ObjC/Rust/Swift/Java lingvoj;
  • rz-ghidra - kromaĵo por Rizin/Cutter por malkompilo (surbaze de Ghidra C++-kodo);
  • jsdec - kromaĵo por Rizin/Cutter por malkompilado de la originala evoluo;
  • rz-retdec - kromaĵo por Rizin/Cutter por malkompilo (surbaze de RetDec);
  • rz-tracetest - ilo por kruckontrolado de la ĝusteco de tradukado de maŝinkodo en RzIL kompare kun emuladspuro (surbaze de QEMU, VICE).

fonto: opennet.ru

Aldoni komenton