Инициатива по форсированию разработки фреймворка для обратного инжиниринга radare2

12.03.2015 19:33

В этом году фреймворк для реверс-инжениринга radare2 выступил с собственной инициативой Radare Summer of Code (RSOC). Прошлогодний RSOC прошёл успешно: три задания были выполнены и код вошёл в главную ветвь репозитория. Radare2 также участвует в Google Summer of Code от лица проекта Openwall.

Для проведения собственного лета программирования (Radare Summer of Code) radare2 устраивает краудфандинг RSOC. Желаемая сумма 3000 евро - для 3 участников, каждому по 1000 евро. Конец сбора средств - 17 июня.

Google Summer of Code:

Есть место для одного участника.
Заявки можно подавать с 16 до 27 марта.
Оплата в размере $5500.

Radare Summer of Code:

Заявления принимаются с 11 марта до 3 мая.
Оглашение принятых участников 8 мая.
Программирование с 17 июня по 16 сентября.
RSOC более гибкий: не обязательно быть студентом.

Radare2 представляет собой набор инструментов для реверс-инжениринга. Фреймфорк написан полностью на языке Си, и доступен как в виде библиотек, так и в виде утилит (r2, rabin2, rasm2, etc). Большая часть фреймворка распространяется под лицензией LGPL. Особенностью фреймворка является его модульность и расширяемость: поддерживает скриптование на Vala, Python, Perl, Ruby, Go, Guile, Lua, JavaScript, Java. Предоставляется поддержка отладки, в том числе и через протоколы gdb и windbg. Преимуществом radare2 также является его интерактивность. Со времени прошлого анонса radare2 начал распознавать системные вызовы, добавилось больше выступлений, примеров и документации. Реализована встроенная документация, доступная по команде '?'.

Поддерживаемые архитектуры: 6502, 8051, arm, arc, avr, bf, tms320 (c54x, c55x, c55+), gameboy csr, dcpu16, dalvik, i8080, mips, m68k, mips, msil, snes, nios II, sh, sparc, rar, powerpc, i386, x86-64, H8/300, malbolge, T8200, z80
Поддерживаемые форматов файлов: bios, dex, elf, elf64, filesystem, java, fatmach0, mach0, mach0-64, MZ, PE, PE+, TE, COFF, plan9, bios, dyldcache, Gameboy and Nintendo DS ROMs
Поддерживаемые операционных систем: Android, GNU/Linux, [Net|Free|Open]BSD, iOS, OSX, QNX, w32, w64, Solaris, Haiku, FirefoxOS
Возможность писать скрипты для radare2 на языках: Vala/Genie, Python (2, 3), JavaScript (nodejs, duktape), LUA, Go, Perl, Guile, php5, newlisp, Ruby, Java, OCAML
Кроме обычного интерфейса командной строки имеется визуальный режим и веб-интерфейс.
Имеется краткая встроенная документация.

исправить +21 +/–

Автор новости: Judge_Dredd

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/41830-radare

Ключевые слова: radare

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (34)

1.1, Аноним (-), 21:42, 12/03/2015 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Хм.. будет конкурент у IDA?

2.8, Аноним (-), 23:21, 12/03/2015 [^] [^^] [^^^] [ответить]	+5 +/–
> Хм.. будет конкурент у IDA? Было бы неплохо. Датарески - редкостные уроды. Эталонный образец самого мерзостного формата проприерасов который вообще возможен.

2.15, Anonplus (?), 01:47, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
Особенно, когда нормальный гуй (https://inguma.eu/projects/bokken) допишут.

3.19, kravich (ok), 06:20, 13/03/2015 [^] [^^] [^^^] [ответить]	–1 +/–
bokken - это летящий ужас

3.21, Аноним (-), 11:22, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
В таких вещах гуй не главное. Сроду пользовался текстовой версией иды и горя не знал.

2.17, Аноним (-), 03:26, 13/03/2015 [^] [^^] [^^^] [ответить]	–1 +/–
обязательно, лет через двадцать

1.4, Канадатян (?), 21:59, 12/03/2015 [ответить] [﹢﹢﹢] [ · · · ]	–13 +/–
Линукс растит полукриминальные элементы.

2.5, Mihail Zenkov (ok), 23:12, 12/03/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Изначально так почти все драйвера писали, да и теперь хватает (привет nvidia, creative labs и остальным зажавшим даташиты).

3.9, kurokaze (ok), 23:29, 12/03/2015 [^] [^^] [^^^] [ответить]	–7 +/–
>привет nvidia Это вы с выкрутасами ати-растов дела не имели. Кроме того в чем печаль? Используйте Intel HD - всё открыто, для десктопа и игр (не yoba конечно) хватает. Всех всё устраивает. Ежели вы поставили себе дискретный ускоритель очевидно что вам нужны yoba игры, а значит вы с ОС ошиблись, такие дела

4.13, Mihail Zenkov (ok), 00:00, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
Ну вообще-то дело я имел с 3DFx (тогда ничего другого особо и не было), Nvidia (был нормальный закрытый драйвер), ATI/AMD (нормальный открытый драйвер), Intel (ноутбук). Сейчас ATI/AMD, покопалась сугубо из-за OpenCL (для luxrender), да и в целом отдаю предпочтение железу для которого есть открытые драйвера.

2.6, Аноним (-), 23:20, 12/03/2015 [^] [^^] [^^^] [ответить]

+4 +/–

> Линукс растит полукриминальные элементы.

Во первых, радар работает в туевой хуче ОС и оси виноваты лишь тем что могут запускать прогрмамы.

Во вторых, если почитать законы, можно узнать что реверсинг ничего не нарушает. Более того, в ряде случаев ничего не нарушает даже злостный патчинг (ака крякинг). Программу которой владеешь на законных основаниях можно например с чистой совестью отучить от какого-нибудь HASP'а, чтобы втыкать его не надо было, особенно если драйвер глючит, etc. И это насколькоя помню вполне законно - разрешаются модификации программы, нацеленные на обеспечение нормального функционирования.

3.11, Канадатян (?), 23:32, 12/03/2015 [^] [^^] [^^^] [ответить]	–5 +/–
> Во первых > Во вторых Во-первых, граммар-наци негодует. Во-вторых, я сказал - полукриминальных.

4.14, Crazy Alex (ok), 00:38, 13/03/2015 [^] [^^] [^^^] [ответить]	+1 +/–
А в-третьих - пусть такие законы, при которых реверс (вообще любой) криминален, идут лесом.

5.20, kravich (ok), 06:21, 13/03/2015 [^] [^^] [^^^] [ответить]	–1 +/–
++

5.23, Аноним (-), 11:26, 13/03/2015 [^] [^^] [^^^] [ответить]	+1 +/–
> А в-третьих - пусть такие законы, при которых реверс (вообще любой) криминален, > идут лесом. И что характерно, реверс как таковой - не запрещен практически нигде. Даже в США с их драконовским DMCA реверсить таки можно. Хоть для применения результатов и желательно пользоваться методом clean room, когда один реверсит и делает формальное описание, а другой по формальному описанию делает нечто, работающее аналогично.

4.22, Аноним (-), 11:24, 13/03/2015 [^] [^^] [^^^] [ответить]

+1 +/–

> Во-первых, граммар-наци негодует.
> Во-вторых, я сказал - полукриминальных.

В третьих, ты можешь идти на... и в ... :)

5.36, Led (ok), 15:00, 14/03/2015 [^] [^^] [^^^] [ответить]	+/–
Так он только оттуда.

4.34, Анонимус сапиенс (?), 20:59, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
>сказал >тян

3.26, Аноним (-), 16:23, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
>И это насколькоя помню вполне законно Это ты поторопился. ___Очччень___ зависит от страны. В Росии к примеру - да, в штатах сядешь.

4.32, Аноним (-), 19:55, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
Ну так мы в основном не в штатах. И даже там многие случаи на самом деле попадают под многочисленные исключения, поправки, fair use и прочее. Но там все сложно и поэтому если кто не юрист и у него нет адвоката - проще не связываться. Однако когда Вася реверснет черти-какой бинарь и напишет формальные спеки, по которым Петя напишет свою реализацию - тут уж комар носа не подточит. Вообще с хоть какой точки зрения.

2.16, Доброжелатель (??), 02:31, 13/03/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Гражданин ! Вы срываете операцию!

1.7, arisu (ok), 23:20, 12/03/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
эх, а Z80 для меня никто делать не хочет.

2.10, XVilka (ok), 23:32, 12/03/2015 [^] [^^] [^^^] [ответить]	+1 +/–
https://github.com/radare/radare2/blob/master/libr/asm/p/asm_z80-cr.c - а это чем не устраивает?

3.12, arisu (ok), 23:38, 12/03/2015 [^] [^^] [^^^] [ответить]	+5 +/–
> https://github.com/radare/radare2/blob/master/libr/asm/p/asm_z80-cr.c - а это чем > не устраивает? а я в новости Z80 не увидел, вот и заплакал. ложная тревога и дезинформация, выношу себе порицание.

4.24, Аноним (-), 11:27, 13/03/2015 [^] [^^] [^^^] [ответить]

+/–

> а я в новости Z80 не увидел, вот и заплакал. ложная тревога
> и дезинформация, выношу себе порицание.

А чего ты там реверсишь? :)

5.25, arisu (ok), 14:59, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
>> а я в новости Z80 не увидел, вот и заплакал. ложная тревога >> и дезинформация, выношу себе порицание. > А чего ты там реверсишь? :) спектрумовские игрушки иногда. какие просто ради интереса, а какие и с целью улучшайзинга/faithful recreation.

6.27, Аноним (-), 17:28, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
Лучше портируй их на ведроид и айос. Заработаешь миллиарды - купишь мне китайский смартфон. Я нищебрoд.

7.28, arisu (ok), 17:45, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
мобилосрань меня не интересует ни в каком виде.

1.18, Аноним (-), 06:02, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Отличный проект! Пользовался не так много, но свою работу он делает превосходно. Есть хорошая книга по использованию: https://maijin.github.io/radare2book/

1.29, Andrey Mitrofanov (?), 18:14, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

>Большая часть фреймворка
> распространяется (https://github.com/radare/radare) под лицензией LGPL.

Скажите, а
* отсутствие шапок с "замечанием об авторских правах (например, “Copyright 1999 Терри Джонс”) и заявлением о разрешении копирования" в каждом файле исходных текстов
** соответственно отсутствие (?) возможности различить лицензию -- LGPL[-любая] / LGPLv2-ровно / LGPLv2+
* LGPLv2 лежащий в файле COPYING, не COPYING.LESSER

http://www.gnu.org/licenses/gpl-howto.html
намеренно?

"часть ... распространяется" -- где указано, какая часть, и условия на остальное?

Обычное быдлoлицензирование, "как на гитхабике", и неуважение к аудитории или просто несколько своеобычная культурная среда (кул-хацкеры, не СПО-программисты)? Протест против "этих ваших копирайтов" вообще?

2.30, arisu (ok), 18:17, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
всем пофигу просто. да, hackerdom, где наплевать.

2.31, XVilka (ok), 18:54, 13/03/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Это неправильная ссылка, это старая версия, новая: https://github.com/radare/radare2

3.33, Аноним (-), 19:57, 13/03/2015 [^] [^^] [^^^] [ответить]	+/–
> Это неправильная ссылка, это старая версия, новая: https://github.com/radare/radare2 Эх, митрофанушка, тролланул не тех. Ошибочка вышла :). Реверсеры - они такие, их хрен затроллишь.

4.35, Andrey Mitrofanov (?), 21:38, 13/03/2015 [^] [^^] [^^^] [ответить]

+/–

>> Это неправильная ссылка, это старая версия,
> Эх, митрофанушка, тролланул не тех. Ошибочка вышла :). Реверсеры - они такие,
> их хрен затроллишь.

И вы двое вдвоём меня старенького, слабенькогого глазами, наступившего на местную грабле-фичу новостей http://www.opennet.dev/openforum/vsluhforumID4/265.html#19 08-го г.в.,

тычите в одну ошибку про "в файле COPYING, не COPYING.LESSER".

Теперь понятно -- не "всем пофигу просто, [...] наплевать". Отлегло. На остальные вопросы отвечать не стоит. Зачем портить впечатление. И я тоже не буду вспоминать про debug.exe, hiew, bview и тем более связями с проектом деда Столмана интересваться.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: