ProHoster > Blog > internet yangiliklari > Rizin 0.4.0 va GUI Cutter 2.1.0 teskari muhandislik uchun ramkaning chiqarilishi

Rizin 0.4.0 va GUI Cutter 2.1.0 teskari muhandislik uchun ramkaning chiqarilishi

Rizin va tegishli grafik qobiq Cutter teskari muhandislik uchun ramka chiqarildi. Rizin loyihasi Radare2 ramkasining vilkasi sifatida boshlandi va qulay API va sud ekspertizasisiz kod tahliliga e'tibor qaratgan holda rivojlanishini davom ettirdi. Forkdan boshlab, loyiha ketma-ketlashtirishga asoslangan holat ko'rinishidagi sessiyalarni ("loyihalar") saqlashning tubdan boshqa mexanizmiga o'tdi. Bundan tashqari, kod bazasi uni yanada qulayroq qilish uchun sezilarli darajada o'zgartirildi. Loyiha kodi C tilida yozilgan va LGPLv3 litsenziyasi ostida tarqatiladi.

Cutter grafik qobig'i Qt yordamida C++ tilida yozilgan va GPLv3 litsenziyasi ostida tarqatiladi. Cutter, xuddi Rizinning o'zi kabi, mashina kodida yoki bayt kodida (masalan, JVM yoki PYC) teskari muhandislik dasturlari jarayoniga qaratilgan. Ghidra, JSdec va RetDec asosida Cutter/Rizin uchun dekompilyatsiya plaginlari mavjud.

Rizin 0.4.0 va GUI Cutter 2.1.0 teskari muhandislik uchun ramkaning chiqarilishi

Yangi nashrda:

  • Keyinchalik IDA Pro-ga yuklanishi mumkin bo'lgan FLIRT imzolarini yaratish uchun qo'shimcha yordam;
  • Paket mashhur kutubxonalar uchun standart imzolar ma'lumotlar bazasini o'z ichiga oladi;
  • x86/x64/PowerPC/MIPS/ARM/RISC-V uchun Go-da funksiyalar va bajariladigan fayllar qatorlarini tanib olish yaxshilandi;
  • BAP Core Theory (SMT-ga o'xshash til) asosidagi yangi oraliq vakillik tili RzIL amalga oshirildi;
  • "Xom" fayllar uchun asosiy manzilni avtomatik aniqlash imkoniyati qo'shildi;
  • Disk raskadrovka rejimida Windows PageDump/Minidump formatlari asosida xotira “snapshotlarini” yuklashni qo‘llab-quvvatlash amalga oshirildi;
  • WinDbg/KD asosida masofaviy tuzatuvchilar bilan ishlash yaxshilandi.
  • Ayni paytda ARMv7/ARMv8, AVR, 6052, brainfuck arxitekturalarini qo'llab-quvvatlash yangi RzILga o'tkazildi. Keyingi relizda SuperH, PowerPC va qisman x86 uchun tarjimani yakunlash rejalashtirilgan.

Bundan tashqari, qo'shimcha ravishda chiqariladi:

  • rz-libyara – Yara formatida imzolarni yuklash va yaratishni qo‘llab-quvvatlash uchun Rizin/Cutter uchun plagin;
  • rz-libdemangle – C++/ObjC/Rust/Swift/Java tillari uchun funksiya nomini dekodlash kutubxonasi;
  • rz-ghidra – dekompilyatsiya uchun Rizin/Cutter uchun plagin (Ghidra C++ kodi asosida);
  • jsdec – original ishlanmani dekompilyatsiya qilish uchun Rizin/Cutter uchun plagin;
  • rz-retdec – dekompilyatsiya uchun Rizin/Cutter uchun plagin (RetDec asosida);
  • rz-tracetest - emulyatsiya izi bilan taqqoslash orqali mashina kodini RzILga tarjima qilish to'g'riligini o'zaro tekshirish uchun yordamchi dastur (QEMU, VICE asosida).

Manba: opennet.ru

a Izoh qo'shish