ProHoster > blogg > internetnyheter > Release av ramverket för omvänd ingenjörskonst Rizin 0.4.0 och GUI Cutter 2.1.0

Release av ramverket för omvänd ingenjörskonst Rizin 0.4.0 och GUI Cutter 2.1.0

Släppningen av ramverket för reverse engineering Rizin och det tillhörande grafiska skalet Cutter ägde rum. Rizin-projektet började som en del av Radare2-ramverket och fortsatte dess utveckling med tonvikt på ett bekvämt API och fokus på kodanalys utan kriminalteknik. Sedan gaffeln har projektet gått över till en fundamentalt annorlunda mekanism för att spara sessioner ("projekt") i form av ett tillstånd baserat på serialisering. Dessutom har kodbasen gjorts om avsevärt för att göra den mer underhållbar. Projektkoden är skriven i C och distribueras under LGPLv3-licensen.

Cutter grafiska skalet är skrivet i C++ med Qt och distribuerat under GPLv3-licensen. Cutter, som Rizin själv, är inriktad på processen med omvänd ingenjörsprogram i maskinkod eller bytekod (till exempel JVM eller PYC). Det finns dekompileringsplugin för Cutter/Rizin baserade på Ghidra, JSdec och RetDec.

Release av ramverket för omvänd ingenjörskonst Rizin 0.4.0 och GUI Cutter 2.1.0

I den nya utgåvan:

  • Lade till stöd för att skapa FLIRT-signaturer, som sedan kan laddas in i IDA Pro;
  • Paketet innehåller en databas med standardsignaturer för populära bibliotek;
  • Förbättrad igenkänning av funktioner och rader av körbara filer i Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Ett nytt mellanrepresentationsspråk RzIL baserat på BAP Core Theory (SMT-liknande språk) har implementerats;
  • Lade till möjligheten att automatiskt upptäcka basadressen för "rå"-filer;
  • Stöd för att ladda minnes "snapshots" baserat på Windows PageDump/Minidump-format i felsökningsläge har implementerats;
  • Förbättrat arbete med fjärravlusare baserade på WinDbg/KD.
  • Just nu har stöd för ARMv7/ARMv8, AVR, 6052, brainfuck-arkitekturer överförts till nya RzIL. Till nästa release är det planerat att slutföra översättningen för SuperH, PowerPC och delvis x86.

Dessutom släppt:

  • rz-libyara – plugin för Rizin/Cutter för att stödja laddning och skapande av signaturer i Yara-format;
  • rz-libdemangle – funktionsnamnsavkodningsbibliotek för C++/ObjC/Rust/Swift/Java-språk;
  • rz-ghida – plugin för Rizin/Cutter för dekompilering (baserat på Ghidra C++-kod);
  • jsdec – plugin för Rizin/Cutter för att dekompilera den ursprungliga utvecklingen;
  • rz-retdec – plugin för Rizin/Cutter för dekompilering (baserat på RetDec);
  • rz-tracetest – ett verktyg för att korskontrollera korrektheten av översättning av maskinkod till RzIL genom jämförelse med en emuleringsspårning (baserat på QEMU, VICE).

Källa: opennet.ru

Lägg en kommentar