リバースエンジニアリング Rizin 用のフレームワークと、関連するグラフィカル シェル Cutter がリリースされました。 Rizin プロジェクトは Radare2 フレームワークのフォークとして始まり、便利な API とフォレンジックを使用しないコード分析に重点を置いて開発を続けました。 フォーク以来、プロジェクトは、シリアル化に基づいた状態の形式でセッション (「プロジェクト」) を保存するための根本的に異なるメカニズムに切り替わりました。 さらに、コード ベースが大幅に再設計され、保守性が向上しました。 プロジェクト コードは C で書かれており、LGPLv3 ライセンスに基づいて配布されます。
Cutter グラフィカル シェルは、Qt を使用して C++ で作成され、GPLv3 ライセンスの下で配布されます。 Cutter は、Rizin 自体と同様、マシン コードまたはバイトコード (JVM や PYC など) でプログラムをリバース エンジニアリングするプロセスを目的としています。 Ghidra、JSdec、RetDec をベースにした Cutter/Rizin 用の逆コンパイル プラグインがあります。
新しいリリースでは:
- FLIRT 署名の作成のサポートが追加され、IDA Pro にロードできるようになりました。
- パッケージには、人気のあるライブラリの標準署名のデータベースが含まれています。
- x86/x64/PowerPC/MIPS/ARM/RISC-V の Go における実行可能ファイルの関数と行の認識が向上しました。
- BAP コア理論 (SMT に似た言語) に基づいた新しい中間表現言語 RzIL が実装されました。
- 「生」ファイルのベースアドレスを自動検出する機能が追加されました。
- デバッグ モードでの Windows PageDump/Minidump 形式に基づくメモリ「スナップショット」のロードのサポートが実装されました。
- WinDbg/KD に基づいたリモート デバッガーの動作が改善されました。
- 現時点では、ARMv7/ARMv8、AVR、6052、brainfuck アーキテクチャのサポートは新しい RzIL に移行されました。 次のリリースまでに、SuperH、PowerPC、および部分的に x86 への変換が完了する予定です。
追加でリリースされたもの:
- rz-libyara – Yara 形式での署名のロードと作成をサポートする Rizin/Cutter 用のプラグイン。
- rz-libdemangle – C++/ObjC/Rust/Swift/Java 言語用の関数名デコード ライブラリ。
- rz-ghidra – 逆コンパイル用の Rizin/Cutter 用プラグイン (Ghidra C++ コードに基づく)。
- jsdec – オリジナルの開発を逆コンパイルするための Rizin/Cutter 用プラグイン。
- rz-retdec – 逆コンパイル用の Rizin/Cutter 用プラグイン (RetDec に基づく)。
- rz-tracetest – エミュレーション トレース (QEMU、VICE に基づく) と比較して、マシン コードの RzIL への変換の正確さをクロスチェックするためのユーティリティ。
出所: オープンネット.ru