LINUX.ORG.RU

REDasm 2 — очередной аналог IDA

 ,


7

4

В новостях о декомпиляторе АНБ США почти затерялся другой интерактивный дизассемблер, действительно полностью открытый — REDasm.

REDasm написан на C++11, интерфейс на Qt5. Архитектура модульная, с прицелом на простое добавление новых форматов и наборов инструкций (описания в JSON). Версия 2.0 вышла 4 марта.

Отличия новой версии:

  • Новый движок дизассемблера.
  • Новый виджет дизассемблера.
  • Новый движок сигнатур.
  • Новый виджет 16-ричного редактора.
  • Анализ в несколько потоков (по числу ядер).
  • Графы строятся на QtWebEngine.
  • Разделение програмы на интерфейс пользователя, библиотеку LibREDasm и базу данных.
  • Упрощение API библиотеки LibREDasm.
  • Переделка всех API эмуляции.
  • Улучшение эвристик выбора ARM/Thumb.
  • Улучшение листингов ARM.
  • Добавлены всплывающие подсказки на символах как в IDA.
  • Добавлена тёмная тема оформления.
  • Добавлены стрелки для переходов на предыдущую-следующую позиции в листинге.
  • Список недавних файлов.
  • Сохранение проектов (RDB).
  • Улучшение клавиатурных команд.
  • Перенос на CMake.
  • Анализ RTTI MSVC.
  • Обратное преобразование имён MSVC (MSVC Demangling).
  • Улучшен декомпилятор VB.
  • Загрузчик GBA (WIP).
  • Загрузчик N64 (WIP).
  • Объединены загрузчики ELF (порядок Little/Big endian и 32/64бита).
  • Объединены загрузчики PE (порядок Little/Big endian).
  • Поддержка Clang для 64 бит.
  • Переработка пользовательского интерфейса.
  • Исправления ошибок.

Как видно из списка, программа ещё на той стадии, когда можно выбросить и переписать значительную часть кода, и возможны кардинальные улучшения архитектуры и интерфейса.

Для запуска выложенных линуксовых бинарников нужны:

  • libQt5WebEngine.so.5
  • libQt5WebEngineWidgets.so.5
  • libQt5WebChannel.so.5
  • libQt5Widgets.so.5
  • libQt5Gui.so.5
  • libQt5Core.so.5
  • libpthread.so.0
  • libstdc++.so.6
  • libgcc_s.so.1
  • libc.so.6

Личное впечатление — интерфейс похож на IDA, но не столь обкатан, проще, но ограниченнее. Нет ещё такой библиотеки форматов и вызываемых функций, как у IDA. Как пример необкатанности — неизвестный формат предлагает импортировать как MIPS32, а не как предыдущий. 32-килобайтный ELF (67K исходников на C) проанализировало за 16 секунд на 1ГГц 2-ядернике полностью автоматически.

Официальный сайт

>>> Версия 2.0 на Гитхабе

★★★★★

Проверено: jollheef ()

Ответ на: комментарий от Iron_Bug

я работала с железом и этого хватает, чтобы не вникать во всякие там рентвшные страшилки про страшный биос, который под покровом ночи при выключенном компе делает тайные снимки вебкамерой.

ты еще скажи, что Сноуден - это выдумка рентв.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

сноуден - сраный попсюк. если бы он обладал каким-либо ценными данными - его убрали бы тут же, без промедления. и его труп бы никто не нашёл. даже менее важные секреты опасны для жизни. а так, я не знаю кто он. проект рентв, или просто причина для поднятия воинствующего потцреотизма на пустом месте. я хз. но я не думаю, что люди, которым есть что скрывать, оставили бы его живым и он бы прыгал по всяким шоу и открывал хомячкам всё тайны. вон, Ассанж попытался вскрыть банку с червями. и его сразу обвинили в каком-то там разврате и загнали в чужое посольство, где он и обитает, емнип.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от crypt

почему? потому что M$ за всё хочет бабла. и ты не можешь купить комп, сделать железку и написать драйвер к ней сам, не отвалив бабла М$. все их копошения мотивированы только выжиманием бабла. ничего больше.

Iron_Bug ★★★★ ()
Ответ на: комментарий от panzerito

Бо́льшая часть современных EULA базируется на юридически значимых документах типа DMCA и CFAA. По поводу reverse engineering -внимательно читать https://www.ftc.gov/news-events/blogs/techftc/2016/10/dmca-security-research-exemption-consumer-devices и обдумывать, насколько та или иная деятельность попадает в разряд «исследовательской работы и good faith».

AlexM ★★★★★ ()
Ответ на: комментарий от Iron_Bug

вот ты сидишь дома на диване и называешь его сраным, а ему между прочим страну проживания пришлось сменить и проблем он себе нажил. надо уважать, когда люди не только трындят.

а самое главное опять твой аргумент рассыпается. вскоре после этого была утечка эксплойтов из их базы. я отлично помню, как вирусня поперла, после опубликования.

crypt ★★★★★ ()
Ответ на: комментарий от Iron_Bug

... давай продолжим твою логику дальше. а чтобы зарабатывать бабло им нужно, чтобы их продукт устойчиво стоял, а не падал под напором вирусни. или ты думаешь, что это они линукса на десктопе испугались?))) нет, я тебе конкретно привел факт. биос в связке с ОС обеспечивает безопасность.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

он только трындит. у меня нет причин его уважать. вот Линуса Торвальдса я уважаю. Кроа-Хартмана я уважаю. я много кого уважаю. но вот болтунов в мудоскопах почему-то нет. и вся эта политота вокруг мне глубоко отвратительна.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

он только трындит.

нет, это мы с тобой сейчас только трындим. а он не только. и он айтишник с реальным опытом. нравится тебе или не нравится, что он ввязался в политику, - другой вопрос. но он принял решение. я сомневаюсь, что ты сейчас готова встать и также засветиться на всю страну.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

а он и работал, дорогая, он и работал... может, это уже _наша_ наследственная совковость заставляет нас прижимать уши и не отсвечивать на радаре? я не знаю.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

не надо этой фамильярности. все его слова о том, что он работал, ничем не подтверждены. внезапно. возьми любого безработного актёра с улицы и он тебе ещё не такое шоу разыграет за небольшую оплату.

реальные айтишники никогда не лезут в публичные шоу. им это не нужно. у них своя работа и они заняты. а всякие крикуны и разоблачители - это неудачники, которые, может, где-то там полы мыли в Пентагоне и вдруг начали всех разоблачать.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

а я в общем так со всеми разговариваю. а вот эту пелевенщину про «актеров» и что весь мир сфабрикован не стану разводить. хочешь пример с комиком? возьми дурова. а сноуден, заметь, уже года два не светится. просто на западе есть понятие «гражданской ответственности», у нас нету. поэтому так и живем кстати. но это уже нацпол.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

как дипломатический паспорт влияет на умственные способности? я сильно подозреваю, что в обратной пропорции. ибо среди дипломатов шибко умных что-то не видать. там надо другие скиллы прокачивать, а не интеллект. и мне плевать на его зарплату. на айтишника он не похож и всё тут. я остаюсь при своём мнении. и вообще, в мире, где нет мудоскопа, сноуден не существует. внезапно. для меня он ноль. я нигде не вижу его кода. так что пусть он идёт лесом, со своим дипломатическим паспортом в обнимку.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

ты и моего кода не увидишь, потому что я админ. so what? я тем не менее исправляю ошибки, связанные с безопасностью, допущенные другими программистами. там другая культура, есть понятие whistleblower. если будешь всевремя со своей линейкой бегать, то ничем не будешь отличаться от совка.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

Безопасность, сохранность информации, ... - «как много это значит».

PS: У нас на предприятии все аккаунты users и почтовые ящики на yandex и вся отчетность на yandex ...

Ранее годами иногда захаживал в места сдачи макулатуры ...
Как-то попались мне два мешка с внутренней документацией городского узла связи.

Безопасность, сохранность информации, ... - «как много это значит».

anonymous ()
Ответ на: комментарий от TooPar

Хороший ответ на вопрос «зачем им эти идиоты» дан в этой статье:

Remember that justice is blind. It cares about law as written, not whether you are a good person at heart, or what your justification is. The legal system is like computer code, it is largely automatic and inescapable.

AlexM ★★★★★ ()
Ответ на: комментарий от XVilka

ну хорошо. допустим, встроили. а дальше-то что? юзеры никогда не делали два шага вперёд. ой, малварь в прошивке. и что она может сделать? а ничего не может. на этом и сказочке конец.

Iron_Bug ★★★★ ()
Ответ на: комментарий от XVilka

красть что? все 16 гигов оперативы? и зачем? я думаю, будет подозрительно, если машина вдруг начнёт слать 16-гиговые дампы в сетку :)

да и вообще, я уже выше писала, что нельзя вот просто так взять и читать любые адреса в памяти. наворачиванием системы попахивает. вообще в харде всё сложно. это вам не юзерспейс, где всё к вашим услугам. там нужно захватить шину и что-то куда-то записать. а потом что-то получить по прерыванию. и каким образом всё это предполагается интегрировать в прошивку? и весь анализ туда же? или просто наобум читать что попало, с риском положить систему?

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 3)
Ответ на: комментарий от Iron_Bug

это список злобных буратин и обычных криминальных деятелей.

От некоторых (уже не помню по фамилиями они в том списке или нет) требовали признания, что вмешивались в выбоpы, а это уже совсем другой расклад. Да и слышал, что насчет их виновности в каpдepстве тоже «не все так однозначно.»

praseodim ★★★ ()
Ответ на: комментарий от crypt

ида - оч. хороший продукт (по данным цатилетней давности). QA проверяет и баги они фиксят.

Неплатящих не устраивают условия распространения :) Платящие клиенты недовольны, что обещанные фичи откладываются и откладываются. (По состоянию 6 лет назад.)

question4 ★★★★★ ()

а если ты в прошивке начнёшь произвольно лазить по памяти, то либо ты подвесишь машину, либо кернел запаникует. так что нет в этом никакого смысла.

Хм, но ведь еще со времен i80386SL есть такая штука SMM-режим работы процессоры. Процессор в него переходит совершенно прозрачно для основной системы и чем он там занимается не контролируется. Сейчас вообще Intel SGX придумали. Intel ME (ATX) работает на отдельном вспомогательном процессоре, которому доступна вся память основного CPU

а хомячки и так добровольно обложились зондами: всякие там «умные колонки» и прочая дрись, которая вполне легально, по заявленным характеристикам, сливает данные в сеть. не надо никаких грязных хаков и тайных прошивок. у каждого второго есть трекер - вот тебе его местоположение, даром. сейчас взломы идут через социалочки, а не через чипы.

Это да, а еще гуглоассистант (или еще кто) постоянно слушает телефон, так что люди замечают, что показываемая реклама зависит от разговоров, которые вели просто рядом с мобилой (не по ней).

Тем не менее, могут быть разные уровни окучивания.

praseodim ★★★ ()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от AlexM

good faith

Очень расплывчатое понятие. Тот случай, когда суды могут отключать здравый смысл и предельно буквально следовать букве закона. Потому что так проще.

question4 ★★★★★ ()
Ответ на: комментарий от Iron_Bug

выдерни из розетки шнур - и никакая прошивка тебе не страшна.

Но вот что интересно, все больше и больше девайсов из которых просто так шнур не выдернешь. Из большинства даже не совсем современных смартфонов аккумулятор не вынешь. И из ноутбуков уже аккумулятор далеко не всегда вынимается.

praseodim ★★★ ()
Ответ на: комментарий от Iron_Bug

сноуден ... я не знаю кто он

Агент ЦРУ, нанесший вред АНБ :) WikiLeaks и прочие кампании за прозрачность создавались для разоблачений неугодных США политиков и режимов. А потом кто-то их применил во внутреннем конфликте спецслужб США. Сноуден сам говорил, что не хочет раскрывать тайны ЦРУ.

А Россия тут просто случайно подвернулась. Он бы предпочёл Южную Америку, где ЦРУ легче работать. Но ЦРУ не всесильно, приходится перебиваться тем, что есть.

question4 ★★★★★ ()
Ответ на: комментарий от Iron_Bug

нельзя вот просто так взять и читать любые адреса в памяти.

тоже писал.

*) полно систем со встроенными функциями удаленного доступа. просто добавь бекдор или найди уязвимость. подтверждение было по ссылке выше. ты это игноришь, потому что в твоем мире ложки не существует.

*) удаленное изменение настроек (по сети или из юзерспейс) биосы может привести к возможности стекировать уязвимости.

*) насчет «просто так нельзя». наверняка уже научились добавлять еще один слой виртуализации специально для таких нужд. нет времени сейчас гуглить.

crypt ★★★★★ ()
Ответ на: комментарий от Iron_Bug

ой, малварь в прошивке. и что она может сделать?

Сосать деньги при входе на сайты банков. Или показывать рекламные баннеры, съедая весь мобильный трафик. Со вторым сталкивался на китайских смартфонах, про первое неоднократно видел предупреждения.

question4 ★★★★★ ()
Ответ на: комментарий от question4

Неплатящих не устраивают условия распространения :) Платящие клиенты недовольны, что обещанные фичи откладываются и откладываются. (По состоянию 6 лет назад.)

И есть те, кто и заплатил бы, но ему просто не продадут.

praseodim ★★★ ()
Ответ на: комментарий от crypt

появятся в опенсорсном продукте, как грибы после дождя...

Если автор не столь крут и недоступен, как Гуильфанов, и готов принимать целевые дотации, то нужные фичи вполне могут появиться быстрее. Если уже есть базовый функционал, над которым их надстраивать.

question4 ★★★★★ ()
Ответ на: комментарий от question4

Если автор не столь крут и недоступен, как Гуильфанов,

Злые языки поговаривают (может и напраслину), что он больше менеджер, чем реальный автор, а вот как раз изначальные авторы уже лет 10 или более с ним не работают, от этого и задержки с фичами.

praseodim ★★★ ()
Ответ на: комментарий от question4

Говорят, с этим стало легче.

Значит все же конкуренция немного сбила спесь ;-)

Цена дикая, каждый файл подписан, но продают.

Там кроме борьбы с «пиратами» идея была, что «докажи, что не злобный хакер» , то есть что IDA нужна для легальных целей, тогда продадим.

praseodim ★★★ ()
Ответ на: комментарий от question4

Если автор не столь крут и недоступен, как Гуильфанов, и готов принимать целевые дотации, то нужные фичи вполне могут появиться быстрее.

фигня это. сначала базовый продукт нужен.

Цена дикая

это и дает ресурс на развитие. никакими дотациями вы это закроете. нет в опенсорсе больших продуктов типа автокада, фотошопа, визио и т.д. и т.п. одни оконные менеджеры.

нельзя же так явно в упор не видеть противоречия.

Неплатящих не устраивают условия распространения :) Платящие клиенты недовольны, что обещанные фичи откладываются и откладываются. (По состоянию 6 лет назад.)

даже если злые языки так говорят, продукт уже настолько ушел вперед по сравнению с ...

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от praseodim

хорошо, фрод, флуд, спам, накручивания рейтингов - это тоже ненормальная деятельность. а как только их берут за одно место, они сразу начинают плакать, что они не виноваты.

Iron_Bug ★★★★ ()
Ответ на: комментарий от praseodim

Там кроме борьбы с «пиратами» идея была, что «докажи, что не злобный хакер» , то есть что IDA нужна для легальных целей, тогда продадим.

Что-то такое когда-то давно было. Но сейчас я этого не вижу.

question4 ★★★★★ ()