Prebehlo vydanie rámca pre reverzné inžinierstvo Rizin a súvisiaceho grafického shellu Cutter. Projekt Rizin začal ako fork frameworku Radare2 a pokračoval vo svojom vývoji s dôrazom na pohodlné API a so zameraním na analýzu kódu bez forenznej analýzy. Od forku projekt prešiel na zásadne odlišný mechanizmus ukladania relácií („projektov“) vo forme stavu založeného na serializácii. Navyše, základňa kódu bola výrazne prepracovaná, aby sa dala lepšie udržiavať. Kód projektu je napísaný v jazyku C a je distribuovaný pod licenciou LGPLv3.
Grafický shell Cutter je napísaný v C++ pomocou Qt a distribuovaný pod licenciou GPLv3. Cutter, rovnako ako samotný Rizin, je zameraný na proces reverzných inžinierskych programov v strojovom kóde alebo bajtkóde (napríklad JVM alebo PYC). Existujú dekompilačné pluginy pre Cutter/Rizin založené na Ghidra, JSdec a RetDec.
V novom vydaní:
- Pridaná podpora pre vytváranie podpisov FLIRT, ktoré je možné následne načítať do IDA Pro;
- Balík obsahuje databázu štandardných podpisov pre populárne knižnice;
- Vylepšené rozpoznávanie funkcií a riadkov spustiteľných súborov v Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
- Bol implementovaný nový stredný reprezentačný jazyk RzIL založený na teórii jadra BAP (jazyk podobný SMT);
- Pridaná možnosť automatickej detekcie základnej adresy pre „surové“ súbory;
- Bola implementovaná podpora pre načítanie „snímok“ pamäte na základe formátov Windows PageDump/Minidump v režime ladenia;
- Vylepšená práca so vzdialenými debuggermi založenými na WinDbg/KD.
- V súčasnosti bola podpora pre architektúry ARMv7/ARMv8, AVR, 6052, brainfuck prenesená do nového RzIL. Do ďalšieho vydania sa plánuje dokončiť preklad pre SuperH, PowerPC a čiastočne x86.
Tiež dodatočne vydané:
- rz-libyara – plugin pre Rizin/Cutter na podporu načítania a vytvárania podpisov vo formáte Yara;
- rz-libdemangle – knižnica na dekódovanie názvov funkcií pre jazyky C++/ObjC/Rust/Swift/Java;
- rz-ghidra – plugin pre Rizin/Cutter na dekompiláciu (založený na kóde Ghidra C++);
- jsdec – plugin pre Rizin/Cutter na dekompiláciu pôvodného vývoja;
- rz-retdec – plugin pre Rizin/Cutter na dekompiláciu (založený na RetDec);
- rz-tracetest – nástroj na krížovú kontrolu správnosti prekladu strojového kódu do RzIL porovnaním so sledovaním emulácie (založené na QEMU, VICE).
Zdroj: opennet.ru