LINUX.ORG.RU

Сообщения XVilka

 

Релиз открытого фреймворка реверс-инжиринга Rizin 0.4.0 и его GUI Cutter 2.1.0

Группа Безопасность

Rizin – фреймворк для реверс-инжиринга, начавшийся как форк Radare2, продолживший его развитие с уклоном в большую чистоту кода, удобный API и фокусом на анализе кода без форенсики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии («проектов») в виде состояния на базе сериализации. Кроме того, переработан парсер команд и их организация, в сторону большей организации и удобства.

Cutter – графическая оболочка для Rizin, написанная на Qt/C++. Cutter, как и сам Rizin, нацелен на процесс обратной разработки программ в машинном коде или байткоде (например JVM или PYC).

Для Cutter/Rizin существуют плагины декомпиляции на основе Ghidra (только С++ код, без Java), JSdec, RetDec.

В этом релизе:

  • добавлена поддержка создания сигнатур FLIRT, которые потом могут быть загружены в IDA Pro;
  • в стандартую поставку включена база стандартных сигнатур для популярных библиотек;
  • улучшено распознавание функций и строк исполняемых файлов на Go для x86/x64/PowerPC/MIPS/ARM/RISC-V;
  • новый язык промежуточного представления RzIL на базе BAP Core Theory (SMT-подобный язык);
  • добавлена возможность авто-определения базового адреса для «сырых» файлов;
  • поддержка загрузки в отладочном режиме «слепков» памяти на базе Windows PageDump/Minidump форматов;
  • улучшена работа с удаленными отладчиками на базе WinDbg/KD.

На данный момент на новый RzIL переведена поддержка архитектур ARMv7/ARMv8, AVR, 6052, brainfuck. К следующему релизу планируется завершить SuperH, PowerPC, частично x86.

Также дополнительно выпущены:

  • rz-libyara – плагин для Rizin/Cutter для поддержки загрузки и создания сигнатур в формате Yara;
  • rz-libdemangle – библиотека расшифровки имён функций для языков C++/ObjC/Rust/Swift/Java;
  • rz-ghidra – плагин для Rizin/Cutter для декомпиляции (на базе C++ кода Ghidra);
  • jsdec – плагин для Rizin/Cutter для декомпиляции оригинальной разработки;
  • rz-retdec – плагин для Rizin/Cutter для декомпиляции (на базе RetDec);
  • rz-tracetest – утилита перекрёстной проверки корректности трансляции машинного кода в RzIL путём сравнения с трассой эмуляции (на базе QEMU, VICE).

>>> Подробности

 , , , ,

XVilka ()

Релиз открытого дизассемблера Cutter 1.7.4

Группа Безопасность

Cutter — графическая оболочка для radare2, написанная на Qt/C++. Cutter, как и сам radare2, нацелен на процесс обратной разработки программ в машинном коде, или байткоде (например JVM). Предоставляет собой наиболее активно развивающийся дизассемблер с открытым кодом.

( читать дальше... )

>>> Подробности

 , ,

XVilka ()

Radare2 собирает денежные средства на проведение своего Summer of Code

Группа Безопасность

Radare2 это свободный фреймворк для дизассемблирования и реверс-инжиниринга (пример работы: http://xvilka.me/r2.gif). Создатели запустили собственную краудфандинговую кампанию с целью собрать 12000 EUR на проведение собственного Summer of Code.

В этом году radare2 не прошел отбор в Google Summer of Code, что не должно помешать реализовать всё задуманное (web интерфейс, бинарные шаблоны, миграция на sdb, ROP-компилятор, ESIL - Evaluable Strings Intermediate Language, парсер PDB и протокола Windbg, сигнатурный анализ, bokken - графический интерфейс на PyGtk, поддержка новых архитектур).

( читать дальше... )

>>> Donate

 , , ,

XVilka ()

Hancock - новый язык для обработки больших обьемов данных

Группа Open Source

Hancock - это новый язык, основанный на C, и предназначенный специально для облегчения понимания и разработки программ, работающих с большим количеством относительно однородных данных. Он написан на C и полностью с ним совместим. Hancock лишь добавляет расширения для работы с данными к множеству C. Таким образом любая C программа - одновременно является и Hancock - программой.

Hancock - идеально подходит для задач реального времени по обработке сырых потоковых данных в мультимедиа, телекоммуникациях, сетевом вещании и других подобных применений. Язык создавался с учетом использования во встраиваемых системах и использования DSP-чипов.

Hancock - разработан и поддерживается лабораторией разработок AT&T и постоянно исправляет ошибки и добавляет функциональность с учетом опыта применения. Его используют такие компании как Texas Instruments, Motorola, Samsung и др.

По ссылке также находятся исходные тексты реализации языка. Последний релиз - 2.0.2

>>> Подробности

 , , ,

XVilka ()

RSS подписка на новые темы