ProHoster > Blog > internetske vijesti > Izdanje okvira za reverzni inženjering Rizin 0.4.0 i GUI Cutter 2.1.0

Izdanje okvira za reverzni inženjering Rizin 0.4.0 i GUI Cutter 2.1.0

Došlo je do izdanja okvira za obrnuti inženjering Rizin i pridružene grafičke ljuske Cutter. Projekt Rizin započeo je kao fork okvira Radare2 i nastavio svoj razvoj s naglaskom na praktičan API i fokusom na analizu koda bez forenzike. Od forka, projekt se prebacio na bitno drugačiji mehanizam za spremanje sesija ("projekata") u obliku stanja temeljenog na serijalizaciji. Osim toga, baza koda značajno je redizajnirana kako bi se lakše održavala. Projektni kod je napisan u C-u i distribuira se pod licencom LGPLv3.

Grafička ljuska Cutter napisana je u C++ koristeći Qt i distribuirana pod GPLv3 licencom. Cutter, kao i sam Rizin, usmjeren je na proces obrnutog inženjeringa programa u strojnom kodu ili bajtkodu (na primjer JVM ili PYC). Postoje dodaci za dekompilaciju za Cutter/Rizin temeljeni na Ghidri, JSdec i RetDec.

Izdanje okvira za reverzni inženjering Rizin 0.4.0 i GUI Cutter 2.1.0

U novom izdanju:

  • Dodana podrška za stvaranje FLIRT potpisa, koji se zatim mogu učitati u IDA Pro;
  • Paket uključuje bazu podataka standardnih potpisa za popularne knjižnice;
  • Poboljšano prepoznavanje funkcija i redaka izvršnih datoteka u Go za x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Implementiran je novi međureprezentacijski jezik RzIL temeljen na BAP Core Theory (SMT-like language);
  • Dodana mogućnost automatskog otkrivanja osnovne adrese za "sirove" datoteke;
  • Implementirana je podrška za učitavanje memorijskih “snimki” temeljenih na formatima Windows PageDump/Minidump u načinu rada za ispravljanje pogrešaka;
  • Poboljšan rad s udaljenim programima za ispravljanje pogrešaka koji se temelje na WinDbg/KD.
  • Trenutno je podrška za ARMv7/ARMv8, AVR, 6052, brainfuck arhitekture prebačena na novi RzIL. Do sljedećeg izdanja planira se završiti prijevod za SuperH, PowerPC i djelomično x86.

Također dodatno objavljeno:

  • rz-libyara – dodatak za Rizin/Cutter za podršku učitavanju i stvaranju potpisa u Yara formatu;
  • rz-libdemangle – biblioteka za dekodiranje imena funkcija za jezike C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – dodatak za Rizin/Cutter za dekompilaciju (temeljen na Ghidra C++ kodu);
  • jsdec – dodatak za Rizin/Cutter za dekompiliranje izvornog razvoja;
  • rz-retdec – dodatak za Rizin/Cutter za dekompilaciju (na temelju RetDeca);
  • rz-tracetest – uslužni program za unakrsnu provjeru ispravnosti prijevoda strojnog koda u RzIL usporedbom s praćenjem emulacije (temeljeno na QEMU, VICE).

Izvor: opennet.ru

Dodajte komentar