ProHoster > Blog > lajme në internet > Lëshimi i kornizës për inxhinierinë e kundërt Rizin 0.4.0 dhe GUI Cutter 2.1.0

Lëshimi i kornizës për inxhinierinë e kundërt Rizin 0.4.0 dhe GUI Cutter 2.1.0

U bë lëshimi i kornizës për inxhinierinë e kundërt Rizin dhe prerësin grafik të lidhur. Projekti Rizin filloi si një pjesë e kornizës Radare2 dhe vazhdoi zhvillimin e tij me një theks në një API të përshtatshme dhe një fokus në analizën e kodit pa mjekësi ligjore. Që nga fillimi, projekti ka kaluar në një mekanizëm thelbësisht të ndryshëm për ruajtjen e seancave ("projektet") në formën e një gjendjeje të bazuar në serializimin. Për më tepër, baza e kodit është ridizajnuar ndjeshëm për ta bërë atë më të mirëmbajtur. Kodi i projektit është shkruar në C dhe shpërndahet nën licencën LGPLv3.

Predha grafike Cutter është shkruar në C++ duke përdorur Qt dhe shpërndahet nën licencën GPLv3. Cutter, si vetë Rizin, synon procesin e programeve të inxhinierisë së kundërt në kodin e makinës ose bytecode (për shembull JVM ose PYC). Ekzistojnë shtojca dekompilimi për Cutter/Rizin bazuar në Ghidra, JSdec dhe RetDec.

Lëshimi i kornizës për inxhinierinë e kundërt Rizin 0.4.0 dhe GUI Cutter 2.1.0

Në publikimin e ri:

  • Mbështetje e shtuar për krijimin e nënshkrimeve FLIRT, të cilat më pas mund të ngarkohen në IDA Pro;
  • Paketa përfshin një bazë të dhënash të nënshkrimeve standarde për bibliotekat e njohura;
  • Njohja e përmirësuar e funksioneve dhe linjave të skedarëve të ekzekutueshëm në Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Është zbatuar një gjuhë e re e ndërmjetme e përfaqësimit RzIL bazuar në Teorinë Bërthamë BAP (gjuhë e ngjashme me SMT);
  • U shtua aftësia për të zbuluar automatikisht adresën bazë për skedarët "të papërpunuar";
  • Është zbatuar mbështetja për ngarkimin e "fotografive" të memories bazuar në formatet e Windows PageDump/Minidump në modalitetin e korrigjimit;
  • Puna e përmirësuar me korrigjuesit në distancë të bazuar në WinDbg/KD.
  • Për momentin, mbështetja për arkitekturat ARMv7/ARMv8, AVR, 6052, brainfuck është transferuar në RzIL-in e ri. Deri në versionin e ardhshëm është planifikuar të përfundojë përkthimi për SuperH, PowerPC dhe pjesërisht x86.

Gjithashtu lëshuar shtesë:

  • rz-libyara – plugin për Rizin/Cutter për të mbështetur ngarkimin dhe krijimin e nënshkrimeve në formatin Yara;
  • rz-libdemangle – biblioteka e deshifrimit të emrit të funksionit për gjuhët C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – plugin për Rizin/Cutter për dekompilim (bazuar në kodin Ghidra C++);
  • jsdec – plugin për Rizin/Cutter për dekompilimin e zhvillimit origjinal;
  • rz-retdec – plugin për Rizin/Cutter për dekompilim (bazuar në RetDec);
  • rz-tracetest – një mjet për kontrollin e kryqëzuar të saktësisë së përkthimit të kodit të makinës në RzIL duke krahasuar me një gjurmë emulimi (bazuar në QEMU, VICE).

Burimi: opennet.ru

Shto një koment