發布了逆向工程 Rizin 框架和相關的圖形 shell Cutter。 Rizin 專案最初是 Radare2 框架的一個分支,並繼續發展,重點是方便的 API 和無需取證的程式碼分析。自從分叉以來,該項目已切換到一種根本不同的機制,以基於序列化的狀態形式保存會話(「項目」)。此外,程式碼庫經過了重大重新設計,使其更易於維護。此專案程式碼是用 C 語言編寫的,並根據 LGPLv3 授權分發。
Cutter 圖形 shell 使用 Qt 以 C++ 編寫,並根據 GPLv3 授權分發。 Cutter 與 Rizin 本身一樣,旨在以機器碼或位元組碼(例如 JVM 或 PYC)形式對程式進行逆向工程。有基於 Ghidra、JSdec 和 RetDec 的 Cutter/Rizin 反編譯插件。
在新版本中:
- 新增了對建立 FLIRT 簽章的支持,然後可以將其載入到 IDA Pro 中;
- 該軟體包包括流行庫的標準簽名資料庫;
- 改進了對 x86/x64/PowerPC/MIPS/ARM/RISC-V 中 Go 中可執行檔的函數和行的識別;
- 實現了基於BAP核心理論(類SMT語言)的新型中間表示語言RzIL;
- 新增了自動偵測「原始」檔案基址的功能;
- 已實現在偵錯模式下載入基於 Windows PageDump/Minidump 格式的記憶體「快照」的支援;
- 改進了基於 WinDbg/KD 的遠端調試器的工作。
- 目前,對 ARMv7/ARMv8、AVR、6052、brainfuck 架構的支援已轉移到新的 RzIL 中。到下一個版本時,計劃完成 SuperH、PowerPC 和部分 x86 的翻譯。
還額外發布:
- rz-libyara – Rizin/Cutter 插件,支援載入和建立 Yara 格式的簽章;
- rz-libdemangle – C++/ObjC/Rust/Swift/Java 語言的函式名稱解碼函式庫;
- rz-ghidra – 用於反編譯的 Rizin/Cutter 外掛程式(基於 Ghidra C++ 程式碼);
- jsdec – Rizin/Cutter 插件,用於反編譯原始開發;
- rz-retdec – Rizin/Cutter 反編譯外掛(基於 RetDec);
- rz-tracetest – 一個實用程序,用於透過與模擬追蹤(基於 QEMU、VICE)進行比較來交叉檢查機器碼轉換為 RzIL 的正確性。
來源: opennet.ru