Tika izlaista reversās inženierijas ietvars Rizin un ar to saistītais grafiskais apvalks Cutter. Rizin projekts sākās kā Radare2 ietvara dakša un turpināja attīstību, liekot uzsvaru uz ērtu API un koncentrējoties uz koda analīzi bez kriminālistikas. Kopš dakšas projekts ir pārgājis uz principiāli atšķirīgu sesiju (“projektu”) saglabāšanas mehānismu stāvokļa veidā, kura pamatā ir serializācija. Turklāt koda bāze ir ievērojami pārveidota, lai padarītu to apkopējamāku. Projekta kods ir rakstīts C valodā un tiek izplatīts saskaņā ar LGPLv3 licenci.
Cutter grafiskais apvalks ir rakstīts C++ valodā, izmantojot Qt, un tiek izplatīts saskaņā ar GPLv3 licenci. Cutter, tāpat kā pats Rizin, ir paredzēts reversās inženierijas programmu procesam mašīnkodā vai baitkodā (piemēram, JVM vai PYC). Ir pieejami Cutter/Rizin dekompilācijas spraudņi, kuru pamatā ir Ghidra, JSdec un RetDec.
Jaunajā laidienā:
- Pievienots atbalsts FLIRT parakstu izveidei, kurus pēc tam var ielādēt IDA Pro;
- Paketē ietilpst standarta parakstu datu bāze populārām bibliotēkām;
- Uzlabota funkciju un izpildāmo failu līniju atpazīšana programmā Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
- Ir ieviesta jauna starpposma reprezentācijas valoda RzIL, kuras pamatā ir BAP Core Theory (SMT līdzīga valoda);
- Pievienota iespēja automātiski noteikt bāzes adresi “neapstrādātiem” failiem;
- Ir ieviests atbalsts atmiņas “momentuzņēmumu” ielādei, pamatojoties uz Windows PageDump/Minidump formātiem atkļūdošanas režīmā;
- Uzlabots darbs ar attāliem atkļūdotājiem, kuru pamatā ir WinDbg/KD.
- Šobrīd atbalsts ARMv7/ARMv8, AVR, 6052, brainfuck arhitektūrām ir pārcelts uz jauno RzIL. Līdz nākamajam laidienam ir plānots pabeigt tulkojumu SuperH, PowerPC un daļēji x86.
Papildus izlaists arī:
- rz-libyara – spraudnis Rizin/Cutter, lai atbalstītu ielādi un parakstu izveidi Yara formātā;
- rz-libdemangle – funkciju nosaukumu dekodēšanas bibliotēka C++/ObjC/Rust/Swift/Java valodām;
- rz-ghidra – spraudnis Rizin/Cutter dekompilācijai (pamatojoties uz Ghidra C++ kodu);
- jsdec – spraudnis Rizin/Cutter oriģinālās izstrādes dekompilēšanai;
- rz-retdec – spraudnis Rizin/Cutter dekompilācijai (pamatojoties uz RetDec);
- rz-tracetest – utilīta, lai pārbaudītu mašīnkoda tulkojuma pareizību RzIL, salīdzinot ar emulācijas izsekošanu (pamatojoties uz QEMU, VICE).
Avots: opennet.ru