ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum Kader fir Reverse Engineering Rizin 0.4.0 a GUI Cutter 2.1.0

Verëffentlechung vum Kader fir Reverse Engineering Rizin 0.4.0 a GUI Cutter 2.1.0

D'Verëffentlechung vum Kader fir Reverse Engineering Rizin an der assoziéierter grafescher Shell Cutter huet stattfonnt. De Rizin-Projet huet ugefaang als Gabel vum Radare2 Kader an huet seng Entwécklung weider mat engem Schwéierpunkt op eng bequem API an e Fokus op Code Analyse ouni Forensik. Zënter der Gabel ass de Projet op e grondsätzlechen anere Mechanismus fir Sessiounen ze spueren ("Projeten") a Form vun engem Staat baséiert op Serialiséierung gewiesselt. Zousätzlech ass d'Codebasis wesentlech nei designt fir et méi erhalebar ze maachen. De Projet Code ass an C geschriwwen a gëtt ënner der LGPLv3 Lizenz verdeelt.

D'Cutter grafesch Shell ass an C ++ geschriwwen mat Qt a verdeelt ënner der GPLv3 Lizenz. Cutter, wéi de Rizin selwer, riicht sech op de Prozess vu Reverse Engineering Programmer am Maschinncode oder Bytecode (zum Beispill JVM oder PYC). Et gi Dekompiléierungs Plugins fir Cutter / Rizin baséiert op Ghidra, JSdec a RetDec.

Verëffentlechung vum Kader fir Reverse Engineering Rizin 0.4.0 a GUI Cutter 2.1.0

An der neier Verëffentlechung:

  • Zousätzlech Ënnerstëtzung fir FLIRT Ënnerschrëften ze kreéieren, déi dann an IDA Pro gelueden kënne ginn;
  • De Pak enthält eng Datebank vu Standard Ënnerschrëften fir populär Bibliothéiken;
  • Verbesserte Unerkennung vu Funktiounen a Linnen vun ausführbaren Dateien am Go fir x86 / x64 / PowerPC / MIPS / ARM / RISC-V;
  • Eng nei Zwëschenvertriedungssprooch RzIL baséiert op BAP Core Theory (SMT-ähnlech Sprooch) gouf ëmgesat;
  • Füügt d'Fäegkeet fir d'Basisadress fir "raw" Dateien automatesch z'entdecken;
  • Ënnerstëtzung fir Erënnerung "Snapshots" ze lueden baséiert op Windows PageDump / Minidump Formater am Debug Modus gouf ëmgesat;
  • Verbessert Aarbecht mat Remote Debugger baséiert op WinDbg/KD.
  • Am Moment ass d'Ënnerstëtzung fir ARMv7 / ARMv8, AVR, 6052, Brainfuck Architekturen op den neie RzIL transferéiert. Vun der nächster Verëffentlechung ass et geplangt d'Iwwersetzung fir SuperH, PowerPC an deelweis x86 ze kompletéieren.

Och zousätzlech verëffentlecht:

  • rz-libyara - Plugin fir Rizin / Cutter fir Ënnerstëtzung ze ënnerstëtzen an Ënnerschrëften am Yara Format z'ënnerstëtzen;
  • rz-libdemangle - Funktiounsnumm Dekodéierungsbibliothéik fir C ++/ObjC/Rust/Swift/Java Sproochen;
  • rz-ghida - Plugin fir Rizin / Cutter fir Dekompilatioun (baséiert op Ghidra C ++ Code);
  • jsdec - Plugin fir Rizin / Cutter fir d'Original Entwécklung ze dekompiléieren;
  • rz-retdec - Plugin fir Rizin / Cutter fir Dekompilatioun (baséiert op RetDec);
  • rz-tracetest - en Utility fir d'Korrektheet vun der Iwwersetzung vum Maschinncode an RzIL z'iwwerpréiwen am Verglach mat enger Emulatiounsspur (baséiert op QEMU, VICE).

Source: opennet.ru

Setzt e Commentaire