ProHoster > Dienoraštis > interneto naujienos > Atvirkštinės inžinerijos „Rizin 0.4.0“ ir „GUI Cutter 2.1.0“ sistemos išleidimas

Atvirkštinės inžinerijos „Rizin 0.4.0“ ir „GUI Cutter 2.1.0“ sistemos išleidimas

Buvo išleista atvirkštinės inžinerijos „Rizin“ ir susijusi grafinio apvalkalo „Cutter“ sistema. „Rizin“ projektas prasidėjo kaip „Radare2“ sistemos šakutė ir tęsė jo plėtrą, daugiausia dėmesio skiriant patogiai API ir kodo analizei be teismo ekspertizės. Nuo šakutės projektas perėjo prie iš esmės kitokio seansų („projektų“) išsaugojimo mechanizmo būsenos, pagrįstos serializavimu, forma. Be to, kodo bazė buvo gerokai pakeista, kad ją būtų lengviau prižiūrėti. Projekto kodas parašytas C kalba ir platinamas pagal LGPLv3 licenciją.

Cutter grafinis apvalkalas parašytas C++ kalba naudojant Qt ir platinamas pagal GPLv3 licenciją. „Cutter“, kaip ir pats „Rizin“, yra skirtas atvirkštinės inžinerijos programoms mašininiu kodu arba baitų kodu (pavyzdžiui, JVM arba PYC). Yra Cutter/Rizin dekompiliavimo įskiepiai, pagrįsti Ghidra, JSdec ir RetDec.

Atvirkštinės inžinerijos „Rizin 0.4.0“ ir „GUI Cutter 2.1.0“ sistemos išleidimas

Naujame leidime:

  • Pridėtas FLIRT parašų kūrimo palaikymas, kurį vėliau galima įkelti į IDA Pro;
  • Į paketą įtraukta standartinių parašų, skirtų populiarioms bibliotekoms, duomenų bazė;
  • Patobulintas vykdomųjų failų funkcijų ir eilučių atpažinimas programoje Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Įdiegta nauja tarpinė vaizdavimo kalba RzIL, pagrįsta BAP Core Theory (į SMT panašia kalba);
  • Pridėta galimybė automatiškai aptikti „neapdorotų“ failų bazinį adresą;
  • Įdiegtas „Windows PageDump/Minidump“ formatais pagrįstų atminties „momentinių nuotraukų“ įkėlimo palaikymas derinimo režimu;
  • Patobulintas darbas su nuotoliniais derinimo įrenginiais, pagrįstais WinDbg/KD.
  • Šiuo metu ARMv7/ARMv8, AVR, 6052, brainfuck architektūros palaikymas perkeltas į naują RzIL. Iki kitos laidos planuojama užbaigti SuperH, PowerPC ir iš dalies x86 vertimą.

Taip pat papildomai išleista:

  • rz-libyara – „Rizin/Cutter“ įskiepis, palaikantis parašų įkėlimą ir kūrimą Yara formatu;
  • rz-libdemangle – funkcijos pavadinimo dekodavimo biblioteka C++/ObjC/Rust/Swift/Java kalboms;
  • rz-ghidra – įskiepis, skirtas Rizin/Cutter dekompiliacijai (pagal Ghidra C++ kodą);
  • jsdec – įskiepis, skirtas Rizin/Cutter, skirtas dekompiliuoti pradinį vystymą;
  • rz-retdec – įskiepis, skirtas Rizin/Cutter dekompiliacijai (remiantis RetDec);
  • rz-tracetest – įrankis, skirtas kryžminiam automatinio kodo vertimo į RzIL teisingumo patikrinimui, lyginant su emuliacijos pėdsakais (pagrįsta QEMU, VICE).

Šaltinis: opennet.ru

Добавить комментарий