ProHoster > блог > интернет вести > Објавување на рамката за обратно инженерство Rizin 0.4.0 и GUI Cutter 2.1.0

Објавување на рамката за обратно инженерство Rizin 0.4.0 и GUI Cutter 2.1.0

Се случи објавувањето на рамката за обратно инженерство Rizin и поврзаната графичка обвивка Cutter. Проектот Ризин започна како основа на рамката Radare2 и го продолжи својот развој со акцент на погодно API и фокус на анализа на кодот без форензика. Од вилушката, проектот се префрли на фундаментално различен механизам за зачувување на сесии („проекти“) во форма на состојба заснована на серијализација. Покрај тоа, базата на кодови е значително редизајнирана за да биде поодржлива. Кодот на проектот е напишан во C и се дистрибуира под лиценцата LGPLv3.

Графичката обвивка Cutter е напишана во C++ со користење на Qt и дистрибуирана под лиценцата GPLv3. Cutter, како и самиот Rizin, е насочен кон процесот на програми за обратно инженерство во машински код или бајтекод (на пример JVM или PYC). Постојат додатоци за декомпилација за Cutter/Rizin базирани на Ghidra, JSdec и RetDec.

Објавување на рамката за обратно инженерство Rizin 0.4.0 и GUI Cutter 2.1.0

Во новото издание:

  • Додадена е поддршка за создавање потписи FLIRT, кои потоа може да се вчитаат во IDA Pro;
  • Пакетот вклучува база на податоци со стандардни потписи за популарни библиотеки;
  • Подобрено препознавање на функции и линии на извршни датотеки во Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Имплементиран е нов средно репрезентативен јазик RzIL заснован на BAP Core Theory (јазик сличен на SMT);
  • Додадена е можност за автоматско откривање на основната адреса за „суровини“ датотеки;
  • Имплементирана е поддршка за вчитување на „снимки“ од меморијата врз основа на формати на Windows PageDump/Minidump во режим за отстранување грешки;
  • Подобрена работа со далечински дебагери базирани на WinDbg/KD.
  • Во моментов, поддршката за архитектурите ARMv7/ARMv8, AVR, 6052, brainfuck е префрлена на новиот RzIL. До следното издание се планира да се заврши преводот за SuperH, PowerPC и делумно x86.

Исто така дополнително објавено:

  • rz-libyara – приклучок за Rizin/Cutter за поддршка на вчитување и создавање потписи во формат Yara;
  • rz-libdemangle – библиотека за декодирање на името на функцијата за јазиците C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – приклучок за Rizin/Cutter за декомпилација (врз основа на кодот Ghidra C++);
  • jsdec – приклучок за Rizin/Cutter за декомпајлирање на оригиналниот развој;
  • rz-retdec – додаток за Rizin/Cutter за декомпилација (базиран на RetDec);
  • rz-tracetest – алатка за вкрстена проверка на точноста на преводот на машинскиот код во RzIL споредувајќи се со емулација (врз основа на QEMU, VICE).

Извор: opennet.ru

Додадете коментар