ProHoster > وبلاگ > اخبار اینترنتی > انتشار فریم ورک برای مهندسی معکوس Rizin 0.4.0 و GUI Cutter 2.1.0

انتشار فریم ورک برای مهندسی معکوس Rizin 0.4.0 و GUI Cutter 2.1.0

انتشار چارچوب برای مهندسی معکوس Rizin و پوسته گرافیکی مرتبط با Cutter انجام شد. پروژه Rizin به عنوان یک فورک چارچوب Radare2 آغاز شد و توسعه خود را با تاکید بر یک API مناسب و تمرکز بر تجزیه و تحلیل کد بدون پزشکی قانونی ادامه داد. از زمان انشعاب، پروژه به مکانیزمی اساساً متفاوت برای ذخیره جلسات ("پروژه ها") در قالب یک حالت مبتنی بر سریال سازی تغییر کرده است. علاوه بر این، پایه کد به طور قابل توجهی دوباره طراحی شده است تا قابل نگهداری تر باشد. کد پروژه به زبان C نوشته شده و تحت مجوز LGPLv3 توزیع شده است.

پوسته گرافیکی Cutter به زبان C++ با استفاده از Qt نوشته شده و تحت مجوز GPLv3 توزیع شده است. کاتر، مانند خود Rizin، در فرآیند برنامه های مهندسی معکوس در کد ماشین یا بایت کد (به عنوان مثال JVM یا PYC) هدف قرار می گیرد. پلاگین های دیکامپایل برای Cutter/Rizin بر اساس Ghidra، JSdec و RetDec وجود دارد.

انتشار فریم ورک برای مهندسی معکوس Rizin 0.4.0 و GUI Cutter 2.1.0

در نسخه جدید:

  • پشتیبانی اضافه شده برای ایجاد امضاهای FLIRT، که سپس می توانند در IDA Pro بارگذاری شوند.
  • این بسته شامل یک پایگاه داده از امضاهای استاندارد برای کتابخانه های محبوب است.
  • تشخیص بهبود یافته توابع و خطوط فایل های اجرایی در Go for x86/x64/PowerPC/MIPS/ARM/RISC-V؛
  • یک زبان نمایندگی میانی جدید RzIL بر اساس نظریه هسته BAP (زبان شبیه SMT) پیاده سازی شده است.
  • قابلیت تشخیص خودکار آدرس پایه فایل‌های خام را اضافه کرد.
  • پشتیبانی از بارگیری "عکس های فوری" حافظه بر اساس فرمت های PageDump/Minidump ویندوز در حالت اشکال زدایی اجرا شده است.
  • بهبود کار با دیباگرهای راه دور مبتنی بر WinDbg/KD.
  • در حال حاضر، پشتیبانی از معماری های ARMv7/ARMv8، AVR، 6052، brainfuck به RzIL جدید منتقل شده است. تا نسخه بعدی برنامه ریزی شده است که ترجمه برای SuperH، PowerPC و تا حدی x86 تکمیل شود.

همچنین به صورت اضافی منتشر شد:

  • rz-libyara – پلاگین برای Rizin/Cutter برای پشتیبانی از بارگیری و ایجاد امضا در قالب Yara.
  • rz-libdemangle – کتابخانه رمزگشایی نام تابع برای زبان های C++/ObjC/Rust/Swift/Java.
  • rz-ghidra – پلاگین برای Rizin/Cutter برای دیکامپایل (بر اساس کد Ghidra C++)؛
  • jsdec – پلاگین برای Rizin/Cutter برای دیکامپایل توسعه اصلی.
  • rz-retdec – پلاگین برای Rizin/Cutter برای دیکامپایل (بر اساس RetDec)؛
  • rz-tracetest – ابزاری برای بررسی متقاطع صحت ترجمه کد ماشین به RzIL با مقایسه با ردیابی شبیه سازی (بر اساس QEMU، VICE).

منبع: opennet.ru

اضافه کردن نظر