发布了逆向工程 Rizin 框架和相关的图形 shell Cutter。 Rizin 项目最初是 Radare2 框架的一个分支,并继续发展,重点是方便的 API 和无需取证的代码分析。 自分叉以来,该项目已切换到一种根本不同的机制,以基于序列化的状态形式保存会话(“项目”)。 此外,代码库经过了重大重新设计,使其更易于维护。 该项目代码是用 C 语言编写的,并根据 LGPLv3 许可证分发。
Cutter 图形 shell 使用 Qt 用 C++ 编写,并根据 GPLv3 许可证分发。 Cutter 与 Rizin 本身一样,旨在以机器代码或字节码(例如 JVM 或 PYC)形式对程序进行逆向工程。 有基于 Ghidra、JSdec 和 RetDec 的 Cutter/Rizin 反编译插件。
在新版本中:
- 添加了对创建 FLIRT 签名的支持,然后可以将其加载到 IDA Pro 中;
- 该软件包包括流行库的标准签名数据库;
- 改进了对 x86/x64/PowerPC/MIPS/ARM/RISC-V 中 Go 中可执行文件的函数和行的识别;
- 实现了基于BAP核心理论(类SMT语言)的新型中间表示语言RzIL;
- 添加了自动检测“原始”文件基址的功能;
- 已实现在调试模式下加载基于 Windows PageDump/Minidump 格式的内存“快照”的支持;
- 改进了基于 WinDbg/KD 的远程调试器的工作。
- 目前,对 ARMv7/ARMv8、AVR、6052、brainfuck 架构的支持已转移到新的 RzIL 中。 到下一个版本时,计划完成 SuperH、PowerPC 和部分 x86 的翻译。
还额外发布:
- rz-libyara – Rizin/Cutter 插件,支持加载和创建 Yara 格式的签名;
- rz-libdemangle – C++/ObjC/Rust/Swift/Java 语言的函数名称解码库;
- rz-ghidra – 用于反编译的 Rizin/Cutter 插件(基于 Ghidra C++ 代码);
- jsdec – Rizin/Cutter 插件,用于反编译原始开发;
- rz-retdec – Rizin/Cutter 反编译插件(基于 RetDec);
- rz-tracetest – 一个实用程序,用于通过与仿真跟踪(基于 QEMU、VICE)进行比较来交叉检查机器代码转换为 RzIL 的正确性。
来源: opennet.ru