ProHoster > Blog > netfréttir > Útgáfa ramma fyrir öfuga verkfræði Rizin 0.4.0 og GUI Cutter 2.1.0

Útgáfa ramma fyrir öfuga verkfræði Rizin 0.4.0 og GUI Cutter 2.1.0

Útgáfa rammans fyrir öfuga verkfræði Rizin og tilheyrandi grafísku skel Cutter átti sér stað. Rizin verkefnið byrjaði sem gaffal af Radare2 rammakerfinu og hélt áfram þróun þess með áherslu á þægilegt API og áherslu á kóðagreiningu án réttar. Frá gafflinum hefur verkefnið skipt yfir í í grundvallaratriðum mismunandi kerfi til að vista fundi („verkefni“) í formi ríkis sem byggir á raðgreiningu. Að auki hefur kóðagrunnurinn verið verulega endurhannaður til að gera hann viðhaldshæfari. Verkefniskóðinn er skrifaður í C ​​og er dreift undir LGPLv3 leyfinu.

Cutter grafíska skelin er skrifuð í C++ með Qt og dreift undir GPLv3 leyfinu. Cutter, eins og Rizin sjálft, miðar að ferli öfugþróunarforrita í vélkóða eða bætikóða (til dæmis JVM eða PYC). Það eru til afsamsetningarviðbætur fyrir Cutter/Rizin byggðar á Ghidra, JSdec og RetDec.

Útgáfa ramma fyrir öfuga verkfræði Rizin 0.4.0 og GUI Cutter 2.1.0

Í nýju útgáfunni:

  • Bætti við stuðningi við að búa til FLIRT undirskriftir, sem síðan er hægt að hlaða inn í IDA Pro;
  • Pakkinn inniheldur gagnagrunn með stöðluðum undirskriftum fyrir vinsæl bókasöfn;
  • Bætt viðurkenning á aðgerðum og línum af keyranlegum skrám í Go fyrir x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Nýtt milliframsetningartungumál RzIL byggt á BAP Core Theory (SMT-líkt tungumál) hefur verið innleitt;
  • Bætti við möguleikanum á að greina sjálfkrafa grunnvistfangið fyrir „hráar“ skrár;
  • Stuðningur við að hlaða minni „skyndimyndir“ byggðar á Windows PageDump/Minidump sniðum í villuleitarham hefur verið innleiddur;
  • Bætt vinna með fjarkembiforritum sem byggjast á WinDbg/KD.
  • Í augnablikinu hefur stuðningur við ARMv7/ARMv8, AVR, 6052, brainfuck arkitektúr verið fluttur yfir í nýja RzIL. Fyrir næstu útgáfu er áætlað að klára þýðinguna fyrir SuperH, PowerPC og að hluta til x86.

Einnig gefið út til viðbótar:

  • rz-libyara – viðbót fyrir Rizin/Cutter til að styðja við hleðslu og gerð undirskrifta á Yara sniði;
  • rz-libdemangle – afkóðunasafn aðgerðaheita fyrir C++/ObjC/Rust/Swift/Java tungumál;
  • rz-ghida – tappi fyrir Rizin/Cutter fyrir afsamsetningu (byggt á Ghidra C++ kóða);
  • jsdec – tappi fyrir Rizin/Cutter til að taka upp upprunalegu þróunina;
  • rz-retdec – tappi fyrir Rizin/Cutter fyrir afsamsetningu (byggt á RetDec);
  • rz-tracetest – tól til að kanna réttmæti þýðinga á vélkóða yfir í RzIL með samanburði við hermispor (byggt á QEMU, VICE).

Heimild: opennet.ru

Bæta við athugasemd