De release van het raamwerk voor reverse engineering Rizin en de bijbehorende grafische shell Cutter vond plaats. Het Rizin-project begon als een afsplitsing van het Radare2-framework en zette de ontwikkeling ervan voort met de nadruk op een handige API en een focus op codeanalyse zonder forensisch onderzoek. Sinds de fork is het project overgestapt op een fundamenteel ander mechanisme voor het opslaan van sessies (“projecten”) in de vorm van een staat gebaseerd op serialisatie. Bovendien is de codebasis aanzienlijk opnieuw ontworpen om deze beter onderhoudbaar te maken. De projectcode is geschreven in C en wordt gedistribueerd onder de LGPLv3-licentie.
De grafische shell van Cutter is geschreven in C++ met behulp van Qt en gedistribueerd onder de GPLv3-licentie. Cutter is, net als Rizin zelf, gericht op het proces van reverse engineering van programma's in machinecode of bytecode (bijvoorbeeld JVM of PYC). Er zijn decompilatieplug-ins voor Cutter/Rizin gebaseerd op Ghidra, JSdec en RetDec.
In de nieuwe uitgave:
- Ondersteuning toegevoegd voor het maken van FLIRT-handtekeningen, die vervolgens in IDA Pro kunnen worden geladen;
- Het pakket bevat een database met standaardhandtekeningen voor populaire bibliotheken;
- Verbeterde herkenning van functies en regels van uitvoerbare bestanden in Go voor x86/x64/PowerPC/MIPS/ARM/RISC-V;
- Een nieuwe tussenliggende representatietaal RzIL, gebaseerd op BAP Core Theory (SMT-achtige taal), is geïmplementeerd;
- De mogelijkheid toegevoegd om het basisadres voor “onbewerkte” bestanden automatisch te detecteren;
- Ondersteuning voor het laden van geheugen-‘snapshots’ op basis van Windows PageDump/Minidump-formaten in debug-modus is geïmplementeerd;
- Verbeterd werken met externe debuggers op basis van WinDbg/KD.
- Op dit moment is de ondersteuning voor ARMv7/ARMv8, AVR, 6052 en brainfuck-architecturen overgebracht naar de nieuwe RzIL. Bij de volgende release is het de bedoeling om de vertaling voor SuperH, PowerPC en gedeeltelijk x86 te voltooien.
Ook extra uitgebracht:
- rz-libyara – plug-in voor Rizin/Cutter ter ondersteuning van het laden en maken van handtekeningen in Yara-formaat;
- rz-libdemangle – bibliotheek voor het decoderen van functienamen voor C++/ObjC/Rust/Swift/Java-talen;
- rz-ghidra – plug-in voor Rizin/Cutter voor decompilatie (gebaseerd op Ghidra C++-code);
- jsdec – plug-in voor Rizin/Cutter voor het decompileren van de oorspronkelijke ontwikkeling;
- rz-retdec – plug-in voor Rizin/Cutter voor decompilatie (gebaseerd op RetDec);
- rz-tracetest – een hulpprogramma voor het controleren van de juistheid van de vertaling van machinecode naar RzIL in vergelijking met een emulatietracering (gebaseerd op QEMU, VICE).
Bron: opennet.ru