Rizin

Бесплатно
Открытый исходный код
Windows
macOS
Linux
Android
iOS

Сайт: www.rizin.re

Rizin — свободный фреймворк для обратной разработки программного обеспечения, представляющий собой набор инструментов для анализа бинарных файлов. Проект развивался как форк другого открытого дизассемблера и отладчика с целью создания более современного, модульного и скриптуемого окружения. Rizin ориентирован на исследователей безопасности, разработчиков и специалистов по анализу вредоносного ПО, обеспечивая доступ к базовым и продвинутым средствам статического и динамического анализа.

Фреймворк включает дизассемблер, отладчик, шестнадцатеричный редактор и набор утилит для работы с форматами исполняемых файлов и форматами символов, а также поддержку различных архитектур процессоров и операционных систем. Архитектура Rizin модульна: компоненты могут взаимодействовать через единый API, расширяться плагинами и автоматизироваться при помощи встроенных языков сценариев. Проект распространяется под открытой лицензией и развивается сообществом, предоставляя документацию и примеры использования для интеграции в рабочие процессы обратной разработки.

  • Дизассемблер: многопроцессорный дизассемблер с возможностью отображения ассемблерного кода в человекочитаемом виде, поддержкой пользовательских правил восстановления функций и сопоставления с символами.
  • Отладчик: интегрированный отладчик с поддержкой пошаговой отладки, точек останова, просмотра регистров и памяти, а также управлением потоками выполнения для анализа поведения программ во время выполнения.
  • Шестнадцатеричный редактор: интерфейс для побайтового просмотра и правки бинарных данных, с возможностью поиска, замены и аннотирования участков кода и данных.
  • Поддержка форматов: разбор и анализ распространённых форматов исполняемых файлов (например, ELF, PE, Mach-O) с извлечением секций, таблиц символов и метаданных.
  • Архитектуры и платформы: поддержка множества архитектур процессоров, включая x86, x86-64, ARM и другие, с возможностью добавления новых через плагины.
  • Скриптование и автоматизация: интеграция со скриптовыми интерфейсами для автоматизации задач анализа, массовой обработки бинарников и создания пользовательских расширений.
  • Плагины и расширяемость: система плагинов, позволяющая добавлять новые анализаторы, визуализации и инструменты интеграции с внешними системами.
  • Инструменты анализа: утилиты для восстановления структуры программы, поиска паттернов, анализа вызовов и зависимостей, а также для сопоставления сигнатур и определения возможных уязвимостей.
  • Интерфейсы взаимодействия: консольные и программные интерфейсы для удобной интеграции в пайплайны и использование в автоматизированных сценариях тестирования и аудита.
  • Документация и сообщество: набор руководств и примеров по использованию основных возможностей, активное сообщество разработчиков и пользователей, предоставляющее поддержку и наборы расширений.
Подробнее