Rizin – фреймворк для реверс-инжиринга, начавшийся как форк Radare2, продолживший его развитие с уклоном в большую чистоту кода, удобный API и фокусом на анализе кода без форенсики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии («проектов») в виде состояния на базе сериализации. Кроме того, переработан парсер команд и их организация, в сторону большей организации и удобства.

Cutter – графическая оболочка для Rizin, написанная на Qt/C++. Cutter, как и сам Rizin, нацелен на процесс обратной разработки программ в машинном коде или байткоде (например JVM или PYC).

Для Cutter/Rizin существуют плагины декомпиляции на основе Ghidra (только С++ код, без Java), JSdec, RetDec.

В этом релизе:

• добавлена поддержка создания сигнатур FLIRT, которые потом могут быть загружены в IDA Pro;
• в стандартую поставку включена база стандартных сигнатур для популярных библиотек;
• улучшено распознавание функций и строк исполняемых файлов на Go для x86/x64/PowerPC/MIPS/ARM/RISC-V;
• новый язык промежуточного представления RzIL на базе BAP Core Theory (SMT-подобный язык);
• добавлена возможность авто-определения базового адреса для «сырых» файлов;
• поддержка загрузки в отладочном режиме «слепков» памяти на базе Windows PageDump/Minidump форматов;
• улучшена работа с удаленными отладчиками на базе WinDbg/KD.

На данный момент на новый RzIL переведена поддержка архитектур ARMv7/ARMv8, AVR, 6052, brainfuck. К следующему релизу планируется завершить SuperH, PowerPC, частично x86.

Также дополнительно выпущены:

• rz-libyara – плагин для Rizin/Cutter для поддержки загрузки и создания сигнатур в формате Yara;
• rz-libdemangle – библиотека расшифровки имён функций для языков C++/ObjC/Rust/Swift/Java;
• rz-ghidra – плагин для Rizin/Cutter для декомпиляции (на базе C++ кода Ghidra);
• jsdec – плагин для Rizin/Cutter для декомпиляции оригинальной разработки;
• rz-retdec – плагин для Rizin/Cutter для декомпиляции (на базе RetDec);
• rz-tracetest – утилита перекрёстной проверки корректности трансляции машинного кода в RzIL путём сравнения с трассой эмуляции (на базе QEMU, VICE).

>>> Подробности

GDB — это отладчик исходного кода для Ada, C, C ++, Fortran, Go, Rust и многих других языков программирования. GDB поддерживает отладку на более десятка различных архитектур и может работать на самых популярных программных платформах (GNU/Linux, Unix и Microsoft Windows).

GDB 10.1 включает следующие изменения и улучшения:

• Поддержка отладки BPF (bpf-unknown-none)

• GDBserver теперь поддерживает следующие платформы:

  • ARC GNU/Linux
  • RISC-V GNU/Linux

• Поддержка Multi-target отладки (экспериментальная)

• Поддержка debuginfod, HTTP-сервера для распространения ELF/DWARF отладочной информации

• Поддержка отладки 32-битных Windows программ с использованием 64-битной Windows GDB

• Поддержка сборки GDB с GNU Guile 3.0 и 2.2

• Повышена производительность при запуске за счет использования многопоточности во время загрузки таблицы символов

• Различные улучшения API Python и Guile

• Различные исправления и улучшения режима TUI

Скачать GDB с FTP-сервера GNU:
-> ftp://ftp.gnu.org/gnu/gdb

>>> Подробности

Состоялся релиз отладчика GDB версии 8.3.

Из нововведений:

• Поддержка архитектуры RISC-V в качестве основной (native) и целевой (target) для систем семейства Linux и FreeBSD. Также поддержка архитектур CSKY и OpenRISC в качестве целевых.
• Возможность получить доступ к регистрам PPR, DSCR, TAR, EBB/PMU, и HTM в ОС семейства Linux в системах на базе архитектуры PowerPC.
• Вывод списка всех файлов, открытых конкретным процессом.
• Поддержка IPv6 в GDB и GDBserver.
• Экспериментальная поддержка компиляции и внедрения кода на C++ в контролируемый процесс (требует GCC версии 7.1 и выше).
• Автоматическое кэширование индекса DWARF.
• Новые команды: «frame apply COMMAND», «taas COMMAND», «faas COMMAND», «tfaas COMMAND», «set/show debug compile-cplus-types», «set/show debug skip» и т.д.
• Улучшения в командах: «frame», «select-frame», «info frame»; «info functions», «info types», «info variables»;«info thread»;«info proc» и т.д.
• и многое другое.

>>> Анонс

>>> Полный список изменений