La sortie du framework de rétro-ingénierie Rizin et du shell graphique associé Cutter a eu lieu. Le projet Rizin a commencé comme un fork du framework Radare2 et a poursuivi son développement en mettant l'accent sur une API pratique et sur l'analyse de code sans criminalistique. Depuis le fork, le projet est passé à un mécanisme fondamentalement différent de sauvegarde des sessions (« projets ») sous la forme d'un état basé sur la sérialisation. De plus, la base de code a été considérablement repensée pour la rendre plus maintenable. Le code du projet est écrit en C et est distribué sous licence LGPLv3.
Le shell graphique Cutter est écrit en C++ avec Qt et distribué sous licence GPLv3. Cutter, comme Rizin lui-même, est destiné au processus de rétro-ingénierie de programmes en code machine ou en bytecode (par exemple JVM ou PYC). Il existe des plugins de décompilation pour Cutter/Rizin basés sur Ghidra, JSdec et RetDec.
Dans la nouvelle version :
- Ajout de la prise en charge de la création de signatures FLIRT, qui peuvent ensuite être chargées dans IDA Pro ;
- Le package comprend une base de données de signatures standard pour les bibliothèques populaires ;
- Amélioration de la reconnaissance des fonctions et des lignes de fichiers exécutables dans Go pour x86/x64/PowerPC/MIPS/ARM/RISC-V ;
- Un nouveau langage de représentation intermédiaire RzIL basé sur la BAP Core Theory (langage de type SMT) a été implémenté ;
- Ajout de la possibilité de détecter automatiquement l'adresse de base pour les fichiers « bruts » ;
- La prise en charge du chargement des « instantanés » de mémoire basés sur les formats Windows PageDump/Minidump en mode débogage a été implémentée ;
- Travail amélioré avec les débogueurs distants basés sur WinDbg/KD.
- Pour le moment, la prise en charge des architectures ARMv7/ARMv8, AVR, 6052 et brainfuck a été transférée vers le nouveau RzIL. D'ici la prochaine version, il est prévu d'achever la traduction pour SuperH, PowerPC et partiellement x86.
Également publié en plus :
- rz-libyara – plugin pour Rizin/Cutter pour prendre en charge le chargement et la création de signatures au format Yara ;
- rz-libdemangle – bibliothèque de décodage de noms de fonctions pour les langages C++/ObjC/Rust/Swift/Java ;
- rz-ghidra – plugin pour Rizin/Cutter pour la décompilation (basé sur le code Ghidra C++) ;
- jsdec – plugin pour Rizin/Cutter pour décompiler le développement original ;
- rz-retdec – plugin pour Rizin/Cutter pour la décompilation (basé sur RetDec) ;
- rz-tracetest – un utilitaire pour vérifier l'exactitude de la traduction du code machine en RzIL par comparaison avec une trace d'émulation (basée sur QEMU, VICE).
Source: opennet.ru