Релиз открытого фреймворка реверс-инжиринга Rizin 0.4.0 и его GUI Cutter 2.1.0

Вторник, 28 Июня 2022 г. 18:56 + в цитатник

Rizin – фреймворк для реверс-инжиринга, начавшийся как форк Radare2, продолживший его развитие с уклоном в большую чистоту кода, удобный API и фокусом на анализе кода без форенсики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии ("проектов") в виде состояния на базе сериализации. Кроме того, переработан парсер команд и их организация, в сторону большей организации и удобства.

Cutter – графическая оболочка для Rizin, написанная на Qt/C++. Cutter, как и сам Rizin, нацелен на процесс обратной разработки программ в машинном коде или байткоде (например JVM или PYC).

Для Cutter/Rizin существуют плагины декомпиляции на основе Ghidra (только С++ код, без Java), JSdec, RetDec.

В этом релизе:

добавлена поддержка создания сигнатур FLIRT, которые потом могут быть загружены в IDA Pro;
в стандартую поставку включена база стандартных сигнатур для популярных библиотек;
улучшено распознавание функций и строк исполняемых файлов на Go для x86/x64/PowerPC/MIPS/ARM/RISC-V;
новый язык промежуточного представления RzIL на базе BAP Core Theory (SMT-подобный язык);
добавлена возможность авто-определения базового адреса для "сырых" файлов;
поддержка загрузки в отладочном режиме "слепков" памяти на базе Windows PageDump/Minidump форматов;
улучшена работа с удаленными отладчиками на базе WinDbg/KD.

На данный момент на новый RzIL переведена поддержка архитектур ARMv7/ARMv8, AVR, 6052, brainfuck. К следующему релизу планируется завершить SuperH, PowerPC, частично x86.

Также дополнительно выпущены:

rz-libyara – плагин для Rizin/Cutter для поддержки загрузки и создания сигнатур в формате Yara;
rz-libdemangle – библиотека расшифровки имён функций для языков C++/ObjC/Rust/Swift/Java;
rz-ghidra – плагин для Rizin/Cutter для декомпиляции (на базе C++ кода Ghidra);
jsdec – плагин для Rizin/Cutter для декомпиляции оригинальной разработки;
rz-retdec – плагин для Rizin/Cutter для декомпиляции (на базе RetDec);
rz-tracetest – утилита перекрёстной проверки корректности трансляции машинного кода в RzIL путём сравнения с трассой эмуляции (на базе QEMU, VICE).

cutter, debugger, disassembler, reverse engineering, rizin

https://www.linux.org.ru/news/security/16904940

<a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post493375019/">Р РµР»РёР· РѕС‚РєСЂС‹С‚РѕРіРѕ С„СЂРµР№РјРІРѕСЂРєР° СЂРµРІРµСЂСЃ-РёРЅР¶РёСЂРёРЅРіР° Rizin 0.4.0 Рё РµРіРѕ GUI Cutter 2.1.0</a><br/>

Rizin &ndash; С„СЂРµР№РјРІРѕСЂРє РґР»СЏ СЂРµРІРµСЂСЃ-РёРЅР¶РёСЂРёРЅРіР°, РЅР°С‡Р°РІС€РёР№СЃСЏ РєР°Рє С„РѕСЂРє Radare2, РїСЂРѕРґРѕР»Р¶РёРІС€РёР№ РµРіРѕ СЂР°Р·РІРёС‚РёРµ СЃ СѓРєР»РѕРЅРѕРј РІ Р±РѕР»СЊС€СѓСЋ С‡РёСЃС‚РѕС‚Сѓ РєРѕРґР°, СѓРґРѕР±РЅС‹Р№ API Рё С„РѕРєСѓСЃРѕРј РЅР° Р°РЅР°Р»РёР·Рµ РєРѕРґР° Р±РµР· С„РѕСЂРµРЅСЃРёРєРё. РЎ РјРѕРјРµРЅС‚Р° С„РѕСЂРєР° РїСЂРѕРµРєС‚ РїРµСЂРµС€РµР» РЅР° РїСЂРёРЅС†РёРїРёР°Р»СЊРЅРѕ РѕС‚Р»РёС‡РЅС‹Р№ РјРµС…Р°РЅРёР·Рј СЃРѕС…СЂР°РЅРµРЅРёСЏ СЃРµСЃСЃРёРё ("РїСЂРѕРµРєС‚РѕРІ") РІ РІРёРґРµ СЃРѕСЃС‚РѕСЏРЅРёСЏ РЅР° Р±Р°Р·Рµ СЃРµСЂРёР°Р»РёР·Р°С†РёРё. РљСЂРѕРјРµ С‚РѕРіРѕ, РїРµСЂРµСЂР°Р±РѕС‚Р°РЅ РїР°СЂСЃРµСЂ РєРѕРјР°РЅРґ Рё РёС… РѕСЂРіР°РЅРёР·Р°С†РёСЏ, РІ СЃС‚РѕСЂРѕРЅСѓ Р±РѕР»СЊС€РµР№ РѕСЂРіР°РЅРёР·Р°С†РёРё Рё СѓРґРѕР±СЃС‚РІР°.
Cutter &ndash; РіСЂР°С„РёС‡РµСЃРєР°СЏ РѕР±РѕР»РѕС‡РєР° РґР»СЏ Rizin, РЅР°РїРёСЃР°РЅРЅР°СЏ РЅР° Qt/C++. Cutter, РєР°Рє Рё СЃР°Рј Rizin, РЅР°С†РµР»РµРЅ РЅР° РїСЂРѕС†РµСЃСЃ РѕР±СЂР°С‚РЅРѕР№ СЂР°Р·СЂР°Р±РѕС‚РєРё РїСЂРѕРіСЂР°РјРј РІ РјР°С€РёРЅРЅРѕРј РєРѕРґРµ РёР»Рё Р±Р°Р№С‚РєРѕРґРµ ... <a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post493375019/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Релиз открытого фреймворка реверс-инжиринга Rizin 0.4.0 и его GUI Cutter 2.1.0