ProHoster > Blog > internetes hírek > A Rizin 0.4.0 és a GUI Cutter 2.1.0 reverse engineering keretrendszerének kiadása

A Rizin 0.4.0 és a GUI Cutter 2.1.0 reverse engineering keretrendszerének kiadása

Megtörtént a Rizin reverse engineering keretrendszerének és a hozzá tartozó grafikus shell Cutter kiadása. A Rizin projekt a Radare2 keretrendszer elágazásaként indult, és folytatta a fejlesztését, hangsúlyt fektetve a kényelmes API-ra és a kriminalisztika nélküli kódelemzésre. Az elágazás óta a projekt egy alapvetően más mechanizmusra vált át a munkamenetek („projektek”) elmentésére, szerializáción alapuló állapot formájában. Emellett a kódbázist is jelentősen átalakították, hogy karbantarthatóbb legyen. A projekt kódja C nyelven íródott, és az LGPLv3 licenc alatt kerül terjesztésre.

A Cutter grafikus shell C++ nyelven íródott Qt használatával, és a GPLv3 licenc alatt terjeszthető. A Cutter, akárcsak maga a Rizin, a gépi kódban vagy bájtkódban (például JVM vagy PYC) történő visszafejtési programok folyamatára irányul. Vannak dekompilációs bővítmények a Cutter/Rizin számára a Ghidra, JSdec és RetDec alapján.

A Rizin 0.4.0 és a GUI Cutter 2.1.0 reverse engineering keretrendszerének kiadása

Az új kiadásban:

  • Hozzáadott támogatás a FLIRT aláírások létrehozásához, amelyek ezután betölthetők az IDA Pro-ba;
  • A csomag tartalmazza a népszerű könyvtárak szabványos aláírásainak adatbázisát;
  • A Go for x86/x64/PowerPC/MIPS/ARM/RISC-V futtatható fájlok funkcióinak és sorainak jobb felismerése;
  • Megvalósításra került egy új, a BAP Core Theory-n (SMT-szerű nyelv) alapuló RzIL köztes reprezentációs nyelv;
  • A „nyers” fájlok alapcímének automatikus felismerésének képessége hozzáadva;
  • Megvalósult a Windows PageDump/Minidump formátumokon alapuló memória „pillanatképek” betöltésének támogatása hibakeresési módban;
  • Továbbfejlesztett munkavégzés a WinDbg/KD alapú távoli hibakeresőkkel.
  • Jelenleg az ARMv7/ARMv8, AVR, 6052, brainfuck architektúrák támogatása átkerült az új RzIL-be. A következő kiadásra a tervek szerint elkészül a SuperH, PowerPC és részben az x86 fordítása.

Ezenkívül megjelent még:

  • rz-libyara – a Rizin/Cutter beépülő modulja, amely támogatja a Yara formátumú aláírások betöltését és létrehozását;
  • rz-libdemangle – függvénynév-dekódoló könyvtár C++/ObjC/Rust/Swift/Java nyelvekhez;
  • rz-ghidra – bővítmény a Rizin/Cutterhez a dekompilációhoz (Ghidra C++ kód alapján);
  • jsdec – a Rizin/Cutter bővítmény az eredeti fejlesztés visszafordításához;
  • rz-retdec – a Rizin/Cutter beépülő modulja a dekompilációhoz (RetDec alapján);
  • rz-tracetest – egy segédprogram a gépi kód RzIL-be fordításának helyességének keresztellenőrzésére egy emulációs nyomkövetéssel összehasonlítva (QEMU, VICE alapján).

Forrás: opennet.ru

Hozzászólás