ProHoster > Log > Internett-nyheter > Utgivelse av rammeverket for omvendt utvikling Rizin 0.4.0 og GUI Cutter 2.1.0

Utgivelse av rammeverket for omvendt utvikling Rizin 0.4.0 og GUI Cutter 2.1.0

Utgivelsen av rammeverket for omvendt utvikling av Rizin og det tilhørende grafiske skallet Cutter fant sted. Rizin-prosjektet begynte som en del av Radare2-rammeverket og fortsatte utviklingen med vekt på en praktisk API og fokus på kodeanalyse uten etterforskning. Siden gaffelen har prosjektet gått over til en fundamentalt annen mekanisme for å lagre økter ("prosjekter") i form av en tilstand basert på serialisering. I tillegg har kodebasen blitt betydelig redesignet for å gjøre den mer vedlikeholdbar. Prosjektkoden er skrevet i C og distribueres under LGPLv3-lisensen.

Det grafiske Cutter-skallet er skrevet i C++ med Qt og distribuert under GPLv3-lisensen. Cutter, som Rizin selv, er rettet mot prosessen med omvendt utvikling av programmer i maskinkode eller bytekode (for eksempel JVM eller PYC). Det er dekompileringsplugins for Cutter/Rizin basert på Ghidra, JSdec og RetDec.

Utgivelse av rammeverket for omvendt utvikling Rizin 0.4.0 og GUI Cutter 2.1.0

I den nye utgivelsen:

  • Lagt til støtte for å lage FLIRT-signaturer, som deretter kan lastes inn i IDA Pro;
  • Pakken inkluderer en database med standardsignaturer for populære biblioteker;
  • Forbedret gjenkjennelse av funksjoner og linjer med kjørbare filer i Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Et nytt mellomrepresentasjonsspråk RzIL basert på BAP Core Theory (SMT-lignende språk) er implementert;
  • Lagt til muligheten til å automatisk oppdage baseadressen for "rå" filer;
  • Støtte for lasting av minne "snapshots" basert på Windows PageDump/Minidump-formater i feilsøkingsmodus er implementert;
  • Forbedret arbeid med eksterne debuggere basert på WinDbg/KD.
  • For øyeblikket er støtte for ARMv7/ARMv8, AVR, 6052, brainfuck-arkitekturer overført til den nye RzIL. Ved neste utgivelse er det planlagt å fullføre oversettelsen for SuperH, PowerPC og delvis x86.

Også utgitt i tillegg:

  • rz-libyara – plugin for Rizin/Cutter for å støtte lasting og opprettelse av signaturer i Yara-format;
  • rz-libdemangle – funksjonsnavn-dekodingsbibliotek for C++/ObjC/Rust/Swift/Java-språk;
  • rz-ghida – plugin for Rizin/Cutter for dekompilering (basert på Ghidra C++-kode);
  • jsdec – plugin for Rizin/Cutter for å dekompilere den opprinnelige utviklingen;
  • rz-retdec – plugin for Rizin/Cutter for dekompilering (basert på RetDec);
  • rz-tracetest - et verktøy for å krysssjekke riktigheten av oversettelse av maskinkode til RzIL ved sammenligning med en emuleringssporing (basert på QEMU, VICE).

Kilde: opennet.ru

Legg til en kommentar