ProHoster > Blog > ynternet nijs > Release fan it ramt foar reverse engineering Rizin 0.4.0 en GUI Cutter 2.1.0

Release fan it ramt foar reverse engineering Rizin 0.4.0 en GUI Cutter 2.1.0

De frijlitting fan it ramt foar reverse engineering Rizin en de byhearrende grafyske shell Cutter fûn plak. It Rizin-projekt begon as in gabel fan it Radare2-ramt en sette syn ûntwikkeling troch mei in klam op in handige API en in fokus op koade-analyze sûnder forensika. Sûnt de foarke is it projekt oergien nei in fûneminteel oare meganisme foar it bewarjen fan sesjes ("projekten") yn 'e foarm fan in steat basearre op serialisaasje. Derneist is de koadebasis signifikant opnij ûntwurpen om it ûnderhâldberder te meitsjen. De projektkoade is skreaun yn C en wurdt ferspraat ûnder de LGPLv3-lisinsje.

De grafyske shell fan Cutter is skreaun yn C ++ mei Qt en ferspraat ûnder de GPLv3-lisinsje. Cutter, lykas Rizin sels, is rjochte op it proses fan reverse engineering programma's yn masine koade of bytecode (bygelyks JVM of PYC). D'r binne dekompilaasje-plugins foar Cutter / Rizin basearre op Ghidra, JSdec en RetDec.

Release fan it ramt foar reverse engineering Rizin 0.4.0 en GUI Cutter 2.1.0

Yn de nije release:

  • Stipe tafoege foar it meitsjen fan FLIRT-hantekeningen, dy't dan kinne wurde laden yn IDA Pro;
  • It pakket befettet in databank fan standert hantekeningen foar populêre bibleteken;
  • Ferbettere erkenning fan funksjes en rigels fan útfierbere triemmen yn Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • In nije tuskenlizzende fertsjintwurdigingstaal RzIL basearre op BAP Core Theory (SMT-like taal) is ymplementearre;
  • De mooglikheid tafoege om it basisadres foar "rauwe" bestannen automatysk te ûntdekken;
  • Stipe foar it laden fan ûnthâld "snapshots" basearre op Windows PageDump / Minidump formaten yn debug modus is ymplementearre;
  • Ferbettere wurk mei debuggers op ôfstân basearre op WinDbg/KD.
  • Op it stuit is stipe foar ARMv7 / ARMv8, AVR, 6052, brainfuck-arsjitektueren oerbrocht nei de nije RzIL. Troch de folgjende release is it plan om de oersetting foar SuperH, PowerPC en foar in part x86 te foltôgjen.

Ek ekstra útbrocht:

  • rz-libyara - plugin foar Rizin / Cutter foar it stypjen fan laden en it meitsjen fan hantekeningen yn Yara-formaat;
  • rz-libdemangle - funksje namme dekodearjen bibleteek foar C ++ / ObjC / Rust / Swift / Java talen;
  • rz-ghida - plugin foar Rizin / Cutter foar dekompilaasje (basearre op Ghidra C ++ koade);
  • jsdec - plugin foar Rizin / Cutter foar it dekompilearjen fan 'e orizjinele ûntwikkeling;
  • rz-retdec - plugin foar Rizin / Cutter foar dekompilaasje (basearre op RetDec);
  • rz-tracetest - in hulpprogramma foar cross-kontrolearje de korrektheid fan oersetting fan masine koade yn RzIL yn ferliking mei in emulaasje spoar (basearre op QEMU, VICE).

Boarne: opennet.ru

Add a comment