rev.ng decompiler’ı açık kaynak oldu

 (rev.ng)
3 puan yazan GN⁺ 2024-03-31 | 1 yorum | WhatsApp'ta paylaş

rev.ng decompiler’ının açık kaynak hâline gelmesi ve UI kapalı betasının başlaması

  • revng-c arka uç decompiler’ının açık kaynak yapıldığı duyuruldu; böylece tüm decompilation motorunun açık kaynak hâline getirilmesi tamamlandı
  • Bülten aboneleri rev.ng UI kapalı betasına davet edilecek; davetler FIFO esasına göre gönderilecek
  • Yeni web sitesi yayına alındı; bulut sürümü rev.ng Hub üzerinden kullanılabiliyor
  • Kapalı beta katılımcısı olmasanız da herkese açık projeleri keşfedebilirsiniz
  • rev.ng özelliklerine yönelik bire bir demo katılımcıları aranıyor

rev.ng nasıl kullanılır

  • revng kurulumu root yetkisi gerektirmez; her şey tek bir dizine kurulur
  • Basit bir program için decompilation örneği sunuluyor; ortam ayarları ve eğitimler belgelerde görülebilir
  • UI’yi kullanmak için bültene kayıt olmak gerekiyor; kapalı beta katılımcılarına sırayla davet gönderilecek
  • Linux x86-64 binary’leri için ilk QA yapıldı; çeşitli ABI ve platformlar destekleniyor

rev.ng’nin hedefleri ve tasarımı

  • Otomatik veri yapısı kurtarma, modern UX, işbirlikçi reverse engineering, geniş platform desteği ve genişletilebilirliğe odaklanıyor
  • Veri yerleşimi analiziyle struct yerleşimini otomatik olarak geri kazanabiliyor
  • VSCode tabanlı bir UI sunuyor; tarayıcı sekmesinde veya bağımsız bir uygulama olarak çalışabiliyor
  • İstemci-sunucu mimarisiyle işbirlikçi reverse engineering destekleniyor; projeler rev.ng Hub üzerinden yönetiliyor
  • QEMU’nun desteklediği mimarileri temel alarak çok sayıda mimariyi destekliyor; ABI desteği için bildirime dayalı bir format sunuyor
  • Açık kaynak bir proje olarak script yazımına uygun; Python ve TypeScript wrapper’ları sağlanıyor

Açık kaynak sürüme karşı ücretsiz ve premium kullanım

  • rev.ng framework’ü tamamen açık kaynak; CLI üzerinden decompilation yapılabiliyor
  • UI, bulutta herkese açık projeler için ücretsiz kullanılabiliyor; özel projeler için abonelik gerekiyor
  • Tamamen bağımsız çalışan UI, lisans satın alınarak çevrimdışı çalıştırılabiliyor

rev.ng bulutta nasıl kullanılır

  • rev.ng Hub üzerinden proje oluşturulabilir ve işbirlikçiler davet edilebilir
  • UI tarayıcıda, arka uç ise bulutta çalışır
  • Herkese açık projeler ücretsizdir; özel projeler için abonelik gerekir
  • Özel bulut hizmeti kurulumu hakkında görüşme yapılabilir

Yol haritası

  • 1.0 sürümüne kadar ayrıntılı bir yol haritası sunuluyor
  • Yol haritası 4 aşamadan oluşuyor: alfa sürümü, beta sürümü, açık beta, 1.0 çıkışı
  • Ayrıntılı yol haritası yol haritası sayfasında görülebilir

İletişim ve güncel kalma yolları

  • X/Twitter, Discord, Discourse, GitHub, aylık bülten ve e-posta üzerinden iletişim ve bilgi sağlanıyor

GN⁺’un görüşü

  • rev.ng’nin açık kaynak hâline gelmesi, yazılım mühendisliği ve güvenlik alanlarında işbirliğini ve bilgi paylaşımını teşvik edebilecek önemli bir gelişme.
  • Decompiler’ın açık kaynak olması, kullanıcıların kodu özgürce değiştirip iyileştirmesine olanak tanıyarak topluluk temelli yeniliği mümkün kılıyor.
  • rev.ng’nin bulut tabanlı UI’si, uzaktan çalışma ve işbirliğinin giderek daha önemli hâle geldiği modern çalışma ortamına iyi uyum sağlıyor.
  • Açık kaynak bir proje olmasına rağmen premium özelliklerle gelir modeli kurmuş olması, diğer açık kaynak projeler için de iyi bir örnek olabilir.
  • Benzer işlevler sunan diğer açık kaynak projeler arasında Ghidra ve Radare2 bulunuyor; bunlar da güçlü reverse engineering araçları olarak değerlendirilebilir.
  • rev.ng benimsenirken desteklenen mimari ve ABI kapsamı dikkate alınmalı; ayrıca açık kaynak topluluğunun desteğini alma avantajı bulunuyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-31
Hacker News görüşleri

  • Fiyatlandırma modeli özeti:

    • rev.ng framework tamamen açık kaynak ve CLI üzerinden istediğiniz her şeyi decompile edebiliyor.
    • UI şu şekillerde sunuluyor:
      • Herkese açık projeler için bulutta ücretsiz kullanılabiliyor.
      • Özel projeler için bulutta abonelikle kullanılabiliyor.
      • Tamamen bağımsız ve çevrimdışı kullanılabilen bir uygulama olarak satın alınabiliyor.
    • Karşılaştırma için, Hopper 100 USD karşılığında 1 yıllık güncelleme sunuyor; Ghidra ve Radare2 FOSS olduğu için tamamen ücretsiz, IDA Pro ise çok pahalı.

  • Takıma dair değerlendirme özeti:

    • CEO'nun (aleclearmind) CTO'dan (pfez) çok daha fazla commit yapıyor olması biraz sıra dışı.
    • Çoğu CEO kod yazmaya vakit bulamadığından şikayet ederken, bu durumda CEO kodlamaya yoğun şekilde katılıyor.
    • Eğer bu çalışma biçimi işe yarıyorsa, ekip için oldukça keyifli bir deneyim olmalı.

  • ELF dosyası uyumluluğu sorunu özeti:

    • Bir kullanıcı bir ELF dosyasını analiz etmeye çalıştı ancak rev.ng'nin FreeBSD binary'lerini veya kernel modüllerini desteklemediği görülüyor.
    • Bunun nedeni FreeBSD'den ziyade, dosyanın basit bir executable olmaması olabilir.

  • Şirkete dair olumlu değerlendirme özeti:

    • Şirket, en iyi PLT (Programming Language Theory) kitaplarından birinden aldığı ilhamla kuruldu.
    • Şirketin kurucu ortakları o kitap sayesinde tanıştı ve kitap şirketin temelini oluşturdu.

  • Öneri özeti:

    • Kodun değişkenler ve struct üyeleriyle etkileşim biçimine dayanarak otomatik isimlendirme yapılması fikri öneriliyor.
    • GitHub'daki tüm kodların indirilip, benzer yerleşim ve etkileşime sahip değişkenlerin bulunması, yeterli güven oluştuğunda da bu isimlerin kullanılması şeklinde bir yaklaşım.

  • İş birliğine dayalı iş akışına dair beklenti özeti:

    • Kullanıcı IDA ekibi gibi araçları denememiş olsa da, Google Docs kadar sorunsuz çalışan bir reverse engineering deneyimi bekliyor.

  • Bağımsız sürüme ilgi özeti:

    • Kullanıcı bağımsız sürümü denemekle ilgileniyor ve fiyatlandırmaya dair haberleri bekliyor.
    • Hobi amaçlı kullanım için de makul fiyatlı olmasını umuyor.

  • Binary hacking araçlarına yönelik olumlu tepki özeti:

    • Yeni bir binary hacking aracının çıkmasından memnuniyet duyuluyor.
    • Paketleme formatına ilişkin birden fazla somut öneri sunuluyor.

  • QEMU TCG dış kaynak kullanımı üzerine değerlendirme özeti:

    • "Lifting" işlemini QEMU TCG ile dış kaynak olarak çözmenin pişmanlık yaratıp yaratmadığı soruluyor.
    • Bu yöntemin ne kadar iyi çalıştığına dair görüş isteniyor.