ПроХостер > блог > интернет вести > Издавање оквира за реверзни инжењеринг Ризин 0.4.0 и ГУИ Цуттер 2.1.0

Издавање оквира за реверзни инжењеринг Ризин 0.4.0 и ГУИ Цуттер 2.1.0

Дошло је до пуштања оквира за реверзни инжењеринг Ризин и придружене графичке љуске Цуттер. Пројекат Ризин је започео као форк оквира Радаре2 и наставио свој развој са нагласком на погодном АПИ-ју и фокусом на анализу кода без форензике. Од форк-а, пројекат је прешао на фундаментално другачији механизам за чување сесија („пројеката“) у облику стања заснованог на серијализацији. Поред тога, база кода је значајно редизајнирана како би била лакша за одржавање. Код пројекта је написан у Ц и дистрибуира се под лиценцом ЛГПЛв3.

Графичка љуска Цуттер је написана у Ц++ користећи Кт и дистрибуира се под ГПЛв3 лиценцом. Цуттер, као и сам Ризин, је усмерен на процес обрнутог инжењеринга програма у машинском коду или бајткоду (на пример ЈВМ или ПИЦ). Постоје додаци за декомпилацију за Цуттер/Ризин засновани на Гхидри, ЈСдец и РетДец.

Издавање оквира за реверзни инжењеринг Ризин 0.4.0 и ГУИ Цуттер 2.1.0

У новом издању:

  • Додата подршка за креирање ФЛИРТ потписа, који се затим могу учитати у ИДА Про;
  • Пакет укључује базу података стандардних потписа за популарне библиотеке;
  • Побољшано препознавање функција и линија извршних датотека у Го за к86/к64/ПоверПЦ/МИПС/АРМ/РИСЦ-В;
  • Имплементиран је нови средњи језик представљања РзИЛ заснован на теорији језгра БАП-а (језик сличан СМТ-у);
  • Додата могућност аутоматског откривања основне адресе за „необрађене“ датотеке;
  • Имплементирана је подршка за учитавање меморијских „снимкова“ заснованих на Виндовс ПагеДумп/Минидумп форматима у режиму за отклањање грешака;
  • Побољшан рад са удаљеним дебагерима заснованим на ВинДбг/КД.
  • Тренутно је подршка за АРМв7/АРМв8, АВР, 6052, браинфуцк архитектуре пребачена на нови РзИЛ. До следећег издања планирано је да се заврши превод за СуперХ, ПоверПЦ и делимично к86.

Такође је додатно објављено:

  • рз-либиара – додатак за Ризин/Цуттер који подржава учитавање и креирање потписа у Иара формату;
  • рз-либдемангле – библиотека за декодирање имена функције за језике Ц++/ОбјЦ/Руст/Свифт/Јава;
  • рз-гхидра – додатак за Ризин/Цуттер за декомпилацију (засновано на Гхидра Ц++ коду);
  • јсдец – додатак за Ризин/Цуттер за декомпилацију оригиналног развоја;
  • рз-ретдец – додатак за Ризин/Цуттер за декомпилацију (засновано на РетДец);
  • рз-трацетест – услужни програм за унакрсну проверу исправности превода машинског кода у РзИЛ упоређивањем са трагом емулације (засновано на КЕМУ, ВИЦЕ).

Извор: опеннет.ру

Додај коментар