ProHoster > Blog > internet haberleri > Tersine mühendislik Rizin 0.4.0 ve GUI Cutter 2.1.0 çerçevesinin piyasaya sürülmesi

Tersine mühendislik Rizin 0.4.0 ve GUI Cutter 2.1.0 çerçevesinin piyasaya sürülmesi

Tersine mühendislik Rizin çerçevesinin ve ilgili grafik kabuk Cutter'ın piyasaya sürülmesi gerçekleşti. Rizin projesi, Radare2 çerçevesinin bir çatalı olarak başladı ve kullanışlı bir API ve adli tıp olmadan kod analizine odaklanarak gelişimini sürdürdü. Çataldan bu yana proje, serileştirmeye dayalı bir durum biçiminde oturumları (“projeler”) kaydetmek için temelde farklı bir mekanizmaya geçti. Ayrıca kod tabanı, bakımı daha kolay hale getirmek için önemli ölçüde yeniden tasarlandı. Proje kodu C dilinde yazılmıştır ve LGPLv3 lisansı altında dağıtılmaktadır.

Cutter grafik kabuğu, Qt kullanılarak C++ dilinde yazılmıştır ve GPLv3 lisansı altında dağıtılmaktadır. Cutter, Rizin'in kendisi gibi, makine kodu veya bayt kodundaki (örneğin JVM veya PYC) tersine mühendislik programlarının sürecini amaçlamaktadır. Cutter/Rizin için Ghidra, JSdec ve RetDec tabanlı kaynak koda dönüştürme eklentileri bulunmaktadır.

Tersine mühendislik Rizin 0.4.0 ve GUI Cutter 2.1.0 çerçevesinin piyasaya sürülmesi

Yeni sürümde:

  • Daha sonra IDA Pro'ya yüklenebilecek FLIRT imzaları oluşturma desteği eklendi;
  • Paket, popüler kütüphaneler için standart imzalardan oluşan bir veritabanı içerir;
  • x86/x64/PowerPC/MIPS/ARM/RISC-V için Go'daki işlevlerin ve yürütülebilir dosya satırlarının daha iyi tanınması;
  • BAP Çekirdek Teorisine (SMT benzeri dil) dayanan yeni bir ara temsil dili RzIL uygulandı;
  • "Ham" dosyalar için temel adresi otomatik olarak algılama yeteneği eklendi;
  • Hata ayıklama modunda Windows PageDump/Minidump formatlarını temel alan bellek "anlık görüntülerinin" yüklenmesine yönelik destek uygulandı;
  • WinDbg/KD'ye dayalı uzaktan hata ayıklayıcılarla çalışma iyileştirildi.
  • Şu anda ARMv7/ARMv8, AVR, 6052, brainfuck mimarilerine yönelik destek yeni RzIL'e aktarılmıştır. Bir sonraki sürümde SuperH, PowerPC ve kısmen x86 çevirilerinin tamamlanması planlanıyor.

Ayrıca ek olarak yayınlandı:

  • rz-libyara – Yara formatında imzaların yüklenmesini ve oluşturulmasını destekleyen Rizin/Cutter eklentisi;
  • rz-libdemangle – C++/ObjC/Rust/Swift/Java dilleri için işlev adı kod çözme kitaplığı;
  • rz-ghidra - kaynak koda dönüştürme için Rizin/Cutter eklentisi (Ghidra C++ kodunu temel alır);
  • jsdec – orijinal geliştirmeyi derlemek için Rizin/Cutter eklentisi;
  • rz-retdec - derleme için Rizin/Cutter eklentisi (RetDec'e dayalı);
  • rz-tracetest - makine kodunun RzIL'ye çevirisinin doğruluğunu bir emülasyon izlemesiyle (QEMU, VICE'a dayalı) karşılaştırarak çapraz kontrol etmeye yönelik bir yardımcı program.

Kaynak: opennet.ru

Yorum ekle