ProHoster > blog > berita internet > Rilis kerangka rekayasa balik Rizin 0.4.0 dan GUI Cutter 2.1.0

Rilis kerangka rekayasa balik Rizin 0.4.0 dan GUI Cutter 2.1.0

Pelepasan kerangka kerja untuk rekayasa balik Rizin dan shell grafis terkait Cutter telah dilakukan. Proyek Rizin dimulai sebagai cabang dari kerangka Radare2 dan melanjutkan pengembangannya dengan penekanan pada API yang mudah digunakan dan fokus pada analisis kode tanpa forensik. Sejak fork, proyek telah beralih ke mekanisme penyimpanan sesi (β€œproyek”) yang berbeda secara fundamental dalam bentuk status berdasarkan serialisasi. Selain itu, basis kode telah didesain ulang secara signifikan agar lebih mudah dipelihara. Kode proyek ditulis dalam C dan didistribusikan di bawah lisensi LGPLv3.

Shell grafis Cutter ditulis dalam C++ menggunakan Qt dan didistribusikan di bawah lisensi GPLv3. Cutter, seperti Rizin sendiri, ditujukan untuk proses rekayasa balik program dalam kode mesin atau bytecode (misalnya JVM atau PYC). Ada plugin dekompilasi untuk Cutter/Rizin berdasarkan Ghidra, JSdec dan RetDec.

Rilis kerangka rekayasa balik Rizin 0.4.0 dan GUI Cutter 2.1.0

Dalam rilis baru:

  • Menambahkan dukungan untuk membuat tanda tangan FLIRT, yang kemudian dapat dimuat ke IDA Pro;
  • Paket ini mencakup database tanda tangan standar untuk perpustakaan populer;
  • Peningkatan pengenalan fungsi dan baris file yang dapat dieksekusi di Go untuk x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Bahasa representasi perantara baru RzIL berdasarkan Teori Inti BAP (bahasa mirip SMT) telah diterapkan;
  • Menambahkan kemampuan untuk mendeteksi secara otomatis alamat dasar untuk file β€œmentah”;
  • Dukungan untuk memuat β€œsnapshots” memori berdasarkan format Windows PageDump/Minidump dalam mode debug telah diterapkan;
  • Peningkatan kerja dengan debugger jarak jauh berdasarkan WinDbg/KD.
  • Saat ini, dukungan untuk arsitektur ARMv7/ARMv8, AVR, 6052, brainfuck telah ditransfer ke RzIL baru. Pada rilis berikutnya direncanakan untuk menyelesaikan terjemahan untuk SuperH, PowerPC dan sebagian x86.

Juga dirilis tambahan:

  • rz-libyara – plugin untuk Rizin/Cutter untuk mendukung pemuatan dan pembuatan tanda tangan dalam format Yara;
  • rz-libdemangle – perpustakaan decoding nama fungsi untuk bahasa C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – plugin untuk Rizin/Cutter untuk dekompilasi (berdasarkan kode Ghidra C++);
  • jsdec – plugin untuk Rizin/Cutter untuk mendekompilasi pengembangan asli;
  • rz-retdec – plugin untuk Rizin/Cutter untuk dekompilasi (berdasarkan RetDec);
  • rz-tracetest – utilitas untuk memeriksa silang kebenaran terjemahan kode mesin ke RzIL dengan membandingkannya dengan jejak emulasi (berdasarkan QEMU, VICE).

Sumber: opennet.ru

Tambah komentar