The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз фреймворка для реверс-инжиниринга Rizin 0.4.0 и GUI Cutter 2.1.0

29.06.2022 17:32

Состоялся релиз фреймворка для реверс-инжиниринга Rizin и связанной с ним графической оболочки Cutter. Проект Rizin начался как форк фреймворка Radare2 и продолжил его развитие с уклоном на удобный API и фокусом на анализ кода без форензики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии ("проектов") в виде состояния на базе сериализации. Кроме того, кодовая база значительно переработана в сторону удобства сопровождения. Код проекта написан на языке Си и распространяется под лицензией LGPLv3.

Графическая оболочка Cutter написана C++ с использованием Qt и распространяется под лицензией GPLv3. Cutter, как и сам Rizin, нацелен на процесс обратной разработки программ в машинном коде или байткоде (например JVM или PYC). Для Cutter/Rizin существуют плагины декомпиляции на основе Ghidra, JSdec и RetDec.

В новом выпуске:

  • Добавлена поддержка создания сигнатур FLIRT, которые потом могут быть загружены в IDA Pro;
  • В поставку включена база стандартных сигнатур для популярных библиотек;
  • Улучшено распознавание функций и строк исполняемых файлов на Go для x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • Реализован новый язык промежуточного представления RzIL на базе BAP Core Theory (SMT-подобный язык);
  • Добавлена возможность авто-определения базового адреса для «сырых» файлов;
  • Реализована поддержка загрузки в отладочном режиме «слепков» памяти на базе Windows PageDump/Minidump форматов;
  • Улучшена работа с удаленными отладчиками на базе WinDbg/KD.
  • На данный момент на новый RzIL переведена поддержка архитектур ARMv7/ARMv8, AVR, 6052, brainfuck. К следующему релизу планируется завершить перевод для SuperH, PowerPC и частично x86.

Также дополнительно выпущены:

  • rz-libyara – плагин для Rizin/Cutter для поддержки загрузки и создания сигнатур в формате Yara;
  • rz-libdemangle – библиотека расшифровки имён функций для языков C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – плагин для Rizin/Cutter для декомпиляции (на базе C++ кода Ghidra);
  • jsdec – плагин для Rizin/Cutter для декомпиляции оригинальной разработки;
  • rz-retdec – плагин для Rizin/Cutter для декомпиляции (на базе RetDec);
  • rz-tracetest – утилита перекрёстной проверки корректности трансляции машинного кода в RzIL путём сравнения с трассой эмуляции (на базе QEMU, VICE).


  1. Главная ссылка к новости (https://github.com/rizinorg/cu...)
  2. OpenNews: Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга бинарных файлов
  3. OpenNews: HAL - IDE для реверс-инжиниринга цифровых электронных схем
  4. OpenNews: Инициатива по форсированию разработки фреймворка для обратного инжиниринга radare2
  5. OpenNews: Вышел язык спецификации бинарных форматов Kaitai Struct 0.5
  6. OpenNews: Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP
Автор новости: dukebarman
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57425-rizin
Ключевые слова: rizin, debug, reverse
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Попандопала (?), 18:02, 29/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Натравить автобота кодера на реверсинженеринг чтобы в рамках матстата был и норм фотошоп сделать с автокадом. Дарю идею сообществу.D Так победим! XD
     
     
  • 2.4, Бывалый смузихлёб (?), 19:12, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >  норм фотошоп

    на опеннете многим и гимпа хватает. Тем кому не хватает - есть крита или инкскейп

    Вообще, сама идея с разгребанием штук вроде фотошопа или автокара заведомом дурацкая
    В случае с первым - часто алгоритмы или их реализации могут оказаться под энными ограничениями и тот факт, что кто-то их "раскусил" ничего особо не значит
    У второго - мало того, что есть российские аналоги, так ещё и проще и правильней написать ПО под конкретные сформулированные требования, мб, с подглядыванием как у других решений, но всё-таки, чем заниматься абстрактным расковыриваем неведомо чего. Тем более, что это попутно позволит создать много своих штук. Ну это если время и деньги есть, а если нет - идём на торренты, качаем установочными вместе с таблетками и пользуем без проблем в закрытых сетях.

     
     
  • 3.13, Аноним (13), 12:40, 01/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что ты несешь? Никакой gimp даже близко не подошел к photoshop и продуктам adobe
     
     
  • 4.14, Аноним (14), 16:33, 01/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Его можно понять, я бы тоже и близко не подошёл к продуктам adobe. Даже палкой тыкать бы их не стал.
     
  • 2.5, mandms (ok), 19:36, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что значит "чтобы кодер автобот в рамках матстата был" ?? что именно в кодере-автоботе должно стать матстатом и каким именно образом?  (и кто такой вообще этот кодер автобот?)
     
     
  • 3.9, Попандопала (?), 21:28, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Copilot, про это я писал, а он умеет только в заданных границах работать т.е. в рамках математической статистики и выдумать что-то большее чем в границах скормленной ему инфы он не в силах, то с готового бинаря где творить не надо, ИИ может неплохо справиться.
     

  • 1.2, Аноним (2), 18:07, 29/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А что там с драмой?
     
  • 1.3, Аноним (3), 18:50, 29/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    р2 теперь вообще не актуален, или они параллельно развиваются, because fuck you, that's why?
     
     
  • 2.7, QwertyReg (ok), 20:22, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Возьми да начни развивать, это СПО, тут никто никому ничего не должен.
     
  • 2.10, Аноним (10), 22:15, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Насколько знаю, сейчас радар живет своей (вполне активной) жизнью - вот с неделю назад панкейк (автор) выкатил очередной релиз.
    Что там за разборки были, окончившиеся разводом самой утилиты и её гуя, не знаю, но вроде как автор новости причастен к разработке форка, если не лень, может пояснит
     
     
  • 3.12, Аноним (-), 05:51, 30/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >вот с неделю назад панкейк (автор) выкатил очередной релиз

    Будем гадать, что из этой новости на самом деле украдено у панкейка?
    >но вроде как автор новости причастен к разработке форка

    Рубрика "Я пиарюсь", ясно-понятно.

     
  • 2.11, Аноним (11), 22:18, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Актуален и активно разрабатывается
     

  • 1.6, Аноним (6), 20:21, 29/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >apt list "*rizin*"
    >Вывод списка… Готово

    Да ну нафиг.

     
     
  • 2.8, Аноним (2), 20:49, 29/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У тебя маргинальный дистр, что поделать.
     
  • 2.16, burjui (ok), 00:07, 02/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в Арче есть:

    $ paru -Ss rizin
    ...
    community/rizin 0.3.4-1 [5.07MiB 21.43MiB]
        Open-source tools to disasm, debug, analyze and manipulate binary files
    ...

    $ paru -Ss cutter
    ...
    community/rz-cutter 2.0.5-3 [2.93MiB 8.30MiB]
        Qt and C++ GUI for rizin reverse engineering framework
    ...

     

  • 1.15, burjui (ok), 00:05, 02/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    (deleted)
     
  • 1.18, Ананоним (?), 17:08, 02/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то реально пользуется этим для серёзных обратных разработок? Или так, глянуть функцию как в код легла? Я попробовал, плевался.
     
     
  • 2.19, фис (?), 02:43, 03/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это поделие уровня objdump на стероидах. Но как objdump оно охуенное.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру