ProHoster > Blog > internetne novice > Izdaja ogrodja za povratni inženiring Rizin 0.4.0 in GUI Cutter 2.1.0

Izdaja ogrodja za povratni inženiring Rizin 0.4.0 in GUI Cutter 2.1.0

Potekala je izdaja ogrodja za povratni inženiring Rizin in pripadajoče grafične lupine Cutter. Projekt Rizin se je začel kot razcep ogrodja Radare2 in nadaljeval svoj razvoj s poudarkom na priročnem API-ju in osredotočenjem na analizo kode brez forenzike. Od razcepa je projekt prešel na bistveno drugačen mehanizem za shranjevanje sej (»projektov«) v obliki stanja, ki temelji na serializaciji. Poleg tega je bila baza kode znatno preoblikovana, da jo je lažje vzdrževati. Koda projekta je napisana v C in se distribuira pod licenco LGPLv3.

Grafična lupina Cutter je napisana v C++ z uporabo Qt in se distribuira pod licenco GPLv3. Cutter, tako kot sam Rizin, je namenjen procesu obratnega inženiringa programov v strojni kodi ali bajtni kodi (na primer JVM ali PYC). Obstajajo vtičniki za dekompilacijo za Cutter/Rizin, ki temeljijo na Ghidra, JSdec in RetDec.

Izdaja ogrodja za povratni inženiring Rizin 0.4.0 in GUI Cutter 2.1.0

V novi izdaji:

  • Dodana podpora za ustvarjanje podpisov FLIRT, ki jih je nato mogoče naložiti v IDA Pro;
  • Paket vključuje bazo standardnih podpisov za priljubljene knjižnice;
  • Izboljšano prepoznavanje funkcij in vrstic izvršljivih datotek v Go za x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Implementiran je bil nov vmesni predstavitveni jezik RzIL, ki temelji na BAP Core Theory (SMT-like language);
  • Dodana možnost samodejnega zaznavanja osnovnega naslova za »surove« datoteke;
  • Izvedena je bila podpora za nalaganje »posnetkov« pomnilnika, ki temeljijo na formatih Windows PageDump/Minidump v načinu za odpravljanje napak;
  • Izboljšano delo z oddaljenimi razhroščevalniki, ki temeljijo na WinDbg/KD.
  • Trenutno je podpora za ARMv7/ARMv8, AVR, 6052, brainfuck arhitekture prenesena na novi RzIL. Do naslednje izdaje je načrtovano dokončanje prevoda za SuperH, PowerPC in delno x86.

Dodatno izdano tudi:

  • rz-libyara – vtičnik za Rizin/Cutter za podporo nalaganja in ustvarjanja podpisov v formatu Yara;
  • rz-libdemangle – knjižnica za dekodiranje imen funkcij za jezike C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – vtičnik za Rizin/Cutter za dekompilacijo (temelji na kodi Ghidra C++);
  • jsdec – vtičnik za Rizin/Cutter za dekompilacijo izvirnega razvoja;
  • rz-retdec – vtičnik za Rizin/Cutter za dekompilacijo (temelji na RetDec);
  • rz-tracetest – pripomoček za navzkrižno preverjanje pravilnosti prevoda strojne kode v RzIL s primerjavo z emulacijsko sledjo (temelji na QEMU, VICE).

Vir: opennet.ru

Dodaj komentar