ProHoster > Blog > Interneteko albisteak > Alderantzizko ingeniaritzarako Rizin 0.4.0 eta GUI Cutter 2.1.0 markoaren kaleratzea

Alderantzizko ingeniaritzarako Rizin 0.4.0 eta GUI Cutter 2.1.0 markoaren kaleratzea

Alderantzizko ingeniaritzarako Rizin eta lotutako shell grafikoaren Cutter markoaren kaleratzea gertatu zen. Rizin proiektua Radare2 markoaren bidegurutze gisa hasi zen eta bere garapenean jarraitu zuen API eroso batean arreta jarriz eta forenserik gabeko kodearen analisian arreta jarriz. Sardexkatik aurrera, proiektua serializazioan oinarritutako egoera baten forman saioak ("proiektuak") gordetzeko funtsezko mekanismo batera aldatu da. Horrez gain, kode-oinarria nabarmen birdiseinatu da, mantendugarriagoa izan dadin. Proiektuaren kodea C-n idatzita dago eta LGPLv3 lizentziapean banatzen da.

Cutter shell grafikoa C++-n idatzita dago Qt erabiliz eta GPLv3 lizentziapean banatzen da. Cutter, Rizin bera bezala, makina kodean edo bytecodean (adibidez, JVM edo PYC) alderantzizko ingeniaritzarako programen prozesura zuzenduta dago. Ghidra, JSdec eta RetDec-en oinarritutako Cutter/Rizin-en deskonpilazio-pluginak daude.

Alderantzizko ingeniaritzarako Rizin 0.4.0 eta GUI Cutter 2.1.0 markoaren kaleratzea

Argitalpen berrian:

  • FLIRT sinadurak sortzeko laguntza gehitu da, gero IDA Pro-n kargatu ahal izateko;
  • Paketeak liburutegi ezagunentzako sinadura estandarren datu-base bat dakar;
  • Go-n x86/x64/PowerPC/MIPS/ARM/RISC-V-en funtzioak eta fitxategi exekutagarrien lerroen antzematea hobetu da;
  • BAP Core Theorian (SMT-like language) oinarritutako RzIL tarteko irudikapen-lengoaia berri bat ezarri da;
  • Fitxategi "gordina"ren oinarrizko helbidea automatikoki detektatzeko gaitasuna gehitu da;
  • Windows PageDump/Minidump formatuetan oinarritutako memoria "instantaneak" kargatzeko laguntza ezarri da arazketa moduan;
  • WinDbg/KDn oinarritutako urruneko arazteekin lan hobetu da.
  • Momentuz, ARMv7/ARMv8, AVR, 6052, brainfuck arkitekturaren euskarria RzIL berrira transferitu da. Hurrengo bertsiorako SuperH, PowerPC eta partzialki x86rako itzulpena osatzea aurreikusten da.

Gainera, kaleratu dira:

  • rz-libyara - Rizin/Cutter-erako plugina Yara formatuan sinadurak kargatu eta sortzeko laguntza emateko;
  • rz-libdemangle - C++/ObjC/Rust/Swift/Java hizkuntzetarako funtzio-izena deskodetzeko liburutegia;
  • rz-ghidra - deskonpilaziorako Rizin/Cutter-erako plugina (Ghidra C++ kodean oinarrituta);
  • jsdec – Rizin/Cutter-erako plugina jatorrizko garapena deskonpilatzeko;
  • rz-retdec - deskonpilaziorako Rizin/Cutter-erako plugina (RetDec-en oinarrituta);
  • rz-tracetest - makina-kodearen itzulpenaren zuzentasuna RzILra egiaztatzeko utilitatea emulazio-arrasto batekin alderatuz (QEMU, VICE-n oinarrituta).

Iturria: opennet.ru

Gehitu iruzkin berria