ProHoster > blog > habari za mtandao > Kutolewa kwa mfumo wa uhandisi wa reverse Rizin 0.4.0 na GUI Cutter 2.1.0

Kutolewa kwa mfumo wa uhandisi wa reverse Rizin 0.4.0 na GUI Cutter 2.1.0

Kutolewa kwa mfumo wa uhandisi wa kinyume Rizin na Kikataji cha ganda la picha husika kulifanyika. Mradi wa Rizin ulianza kama uma wa mfumo wa Radare2 na uliendelea na maendeleo yake kwa msisitizo wa API rahisi na kuzingatia uchanganuzi wa kanuni bila uchunguzi. Tangu uma, mradi umebadilisha kwa utaratibu tofauti kimsingi wa kuokoa vipindi ("miradi") katika mfumo wa hali kulingana na utiririshaji. Kwa kuongezea, msingi wa nambari umeundwa upya kwa kiasi kikubwa ili kuifanya iweze kudumishwa zaidi. Msimbo wa mradi umeandikwa kwa C na unasambazwa chini ya leseni ya LGPLv3.

Gamba la picha la Cutter limeandikwa kwa C++ kwa kutumia Qt na kusambazwa chini ya leseni ya GPLv3. Cutter, kama Rizin yenyewe, inalenga mchakato wa kubadilisha programu za uhandisi katika msimbo wa mashine au bytecode (kwa mfano JVM au PYC). Kuna programu jalizi za mtengano za Cutter/Rizin kulingana na Ghidra, JSdec na RetDec.

Kutolewa kwa mfumo wa uhandisi wa reverse Rizin 0.4.0 na GUI Cutter 2.1.0

Katika toleo jipya:

  • Usaidizi ulioongezwa wa kuunda saini za FLIRT, ambazo zinaweza kupakiwa kwenye IDA Pro;
  • Kifurushi kinajumuisha hifadhidata ya saini za kawaida za maktaba maarufu;
  • Utambuzi ulioboreshwa wa chaguo za kukokotoa na mistari ya faili zinazoweza kutekelezwa katika Go for x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Lugha mpya ya uwakilishi wa kati RzIL kulingana na Nadharia ya Msingi ya BAP (lugha inayofanana na SMT) imetekelezwa;
  • Imeongeza uwezo wa kugundua kiotomatiki anwani ya msingi ya faili "mbichi";
  • Usaidizi wa kupakia "picha" za kumbukumbu kulingana na muundo wa Windows PageDump/Minidump katika hali ya utatuzi umetekelezwa;
  • Kazi iliyoboreshwa na vitatuzi vya mbali kulingana na WinDbg/KD.
  • Kwa sasa, usaidizi wa ARMv7/ARMv8, AVR, 6052, usanifu wa bongo umehamishiwa kwenye RzIL mpya. Kufikia toleo lijalo imepangwa kukamilisha utafsiri wa SuperH, PowerPC na nusu x86.

Pia iliyotolewa kwa kuongeza:

  • rz-libyara - programu-jalizi ya Rizin/Cutter kusaidia upakiaji na kuunda saini katika umbizo la Yara;
  • rz-libdemangle - maktaba ya kusimbua jina la kazi kwa lugha za C++/ObjC/Rust/Swift/Java;
  • rz-ghidra - programu-jalizi ya Rizin/Cutter ya kutengana (kulingana na msimbo wa Ghidra C++);
  • jsdec - programu-jalizi ya Rizin/Cutter ya kutenganisha ukuzaji asilia;
  • rz-retdec - programu-jalizi ya Rizin/Cutter kwa kutengana (kulingana na RetDec);
  • rz-tracetest – chombo cha kuangalia usahihi wa tafsiri ya msimbo wa mashine katika RzIL kwa kulinganisha na ufuatiliaji wa kuiga (kulingana na QEMU, VICE).

Chanzo: opennet.ru

Kuongeza maoni