Trình dịch ngược rev.ng chuyển sang mã nguồn mở

 (rev.ng)
3 điểm bởi GN⁺ 2024-03-31 | 1 bình luận | Chia sẻ qua WhatsApp

Trình dịch ngược rev.ng được mã nguồn mở hóa và bắt đầu closed beta cho UI

  • Công bố mã nguồn mở cho trình dịch ngược backend revng-c, hoàn tất việc mã nguồn mở hóa toàn bộ engine dịch ngược
  • Dự kiến gửi lời mời tham gia closed beta của rev.ng UI cho người đăng ký bản tin, mời theo thứ tự FIFO
  • Ra mắt website mới, có thể dùng phiên bản đám mây thông qua rev.ng Hub
  • Ngay cả khi không tham gia closed beta vẫn có thể khám phá các dự án công khai
  • Đang tuyển người tham gia demo cá nhân về các tính năng của rev.ng

Cách sử dụng rev.ng

  • Việc cài đặt revng không cần quyền root, mọi thứ được cài trong một thư mục duy nhất
  • Có cung cấp ví dụ dịch ngược một chương trình đơn giản, có thể xem tài liệu để thiết lập môi trường và theo dõi hướng dẫn
  • Cần đăng ký bản tin để dùng UI, người tham gia closed beta sẽ được mời lần lượt
  • Đã thực hiện QA ban đầu cho nhị phân Linux x86-64, hỗ trợ nhiều ABI và nền tảng khác nhau

Mục tiêu và thiết kế của rev.ng

  • Tập trung vào tự động khôi phục cấu trúc dữ liệu, UX hiện đại, reverse engineering cộng tác, hỗ trợ nền tảng rộng và khả năng mở rộng
  • Tính năng tự động khôi phục layout của struct thông qua phân tích layout dữ liệu
  • Cung cấp UI dựa trên VSCode, có thể chạy trong tab trình duyệt hoặc dưới dạng ứng dụng độc lập
  • Hỗ trợ reverse engineering cộng tác thông qua kiến trúc client-server, quản lý dự án qua rev.ng Hub
  • Hỗ trợ nhiều kiến trúc dựa trên các kiến trúc mà QEMU hỗ trợ, cung cấp định dạng khai báo để hỗ trợ ABI
  • Là dự án mã nguồn mở nên dễ scripting, có cung cấp wrapper cho Python và TypeScript

Sử dụng miễn phí và cao cấp so với bản mã nguồn mở

  • Framework rev.ng hoàn toàn mã nguồn mở, có thể dịch ngược qua CLI
  • UI có thể dùng miễn phí trên đám mây cho các dự án công khai, dự án riêng tư cần đăng ký thuê bao
  • UI hoàn toàn độc lập có thể chạy ngoại tuyến thông qua mua giấy phép

Sử dụng trên đám mây của rev.ng

  • Có thể tạo dự án và mời cộng tác viên thông qua rev.ng Hub
  • UI chạy trong trình duyệt, backend chạy trên đám mây
  • Dự án công khai là miễn phí, dự án riêng tư cần đăng ký thuê bao
  • Có thể thảo luận về việc cài đặt dịch vụ private cloud

Lộ trình

  • Cung cấp lộ trình chi tiết cho đến khi phát hành phiên bản 1.0
  • Lộ trình gồm 4 giai đoạn: phiên bản alpha, phiên bản beta, open beta, phát hành 1.0
  • Có thể xem lộ trình chi tiết tại trang roadmap

Cách liên hệ và cập nhật thông tin mới nhất

  • Cung cấp liên hệ và thông tin qua X/Twitter, Discord, Discourse, GitHub, bản tin hàng tháng và email

Ý kiến của GN⁺

  • Việc rev.ng được mã nguồn mở hóa là một bước tiến quan trọng có thể thúc đẩy cộng tác và chia sẻ tri thức trong lĩnh vực kỹ thuật phần mềm và bảo mật.
  • Việc mã nguồn mở hóa trình dịch ngược cho phép người dùng tự do sửa đổi và cải tiến mã nguồn, từ đó tạo điều kiện cho đổi mới dựa trên cộng đồng.
  • UI nền tảng đám mây của rev.ng rất phù hợp với môi trường làm việc hiện đại, nơi làm việc từ xa và cộng tác ngày càng trở nên quan trọng.
  • Dù là dự án mã nguồn mở, việc cung cấp các tính năng cao cấp để xây dựng mô hình tạo doanh thu có thể trở thành một ví dụ tốt cho các dự án mã nguồn mở khác.
  • Các dự án mã nguồn mở khác cung cấp tính năng tương tự gồm có Ghidra và Radare2, cũng có thể được cân nhắc như những công cụ reverse engineering mạnh mẽ.
  • Khi áp dụng rev.ng, cần cân nhắc phạm vi kiến trúc và ABI được hỗ trợ, đồng thời có lợi thế nhận được sự hỗ trợ từ cộng đồng mã nguồn mở.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-31
Ý kiến trên Hacker News

  • Tóm tắt mô hình giá:

    • Framework rev.ng là mã nguồn mở hoàn toàn và có thể giải biên dịch mọi thứ bạn muốn từ CLI.
    • UI được cung cấp dưới các hình thức sau:
      • Với dự án công khai, có thể dùng miễn phí trên đám mây.
      • Với dự án riêng tư, có thể dùng trên đám mây thông qua gói đăng ký.
      • Có thể mua dưới dạng ứng dụng hoàn toàn độc lập và dùng ngoại tuyến.
    • Để so sánh, Hopper cung cấp 1 năm cập nhật với giá 100 USD, Ghidra và Radare2 là FOSS nên hoàn toàn miễn phí, còn IDA Pro thì rất đắt.

  • Tóm tắt nhận xét về đội ngũ:

    • Việc CEO (aleclearmind) có số lượng commit nhiều hơn CTO (pfez) khá nhiều là điều hơi lạ.
    • Phần lớn CEO than rằng họ không có thời gian để code, nhưng trong trường hợp này CEO lại tham gia code rất nhiều.
    • Nếu cách làm này hiệu quả, đây hẳn là một môi trường làm việc rất thú vị cho cả đội.

  • Tóm tắt vấn đề tương thích với tệp ELF:

    • Người dùng đã thử phân tích một tệp ELF, nhưng có vẻ rev.ng không hỗ trợ binary FreeBSD hoặc kernel module.
    • Có thể điều này không liên quan đến FreeBSD mà là vì đó không phải một file thực thi đơn giản.

  • Tóm tắt đánh giá tích cực về công ty:

    • Công ty được thành lập nhờ một trong những cuốn sách hay nhất về PLT (Programming Language Theory).
    • Các đồng sáng lập công ty đã gặp nhau nhờ cuốn sách đó, và nó trở thành nền tảng của công ty.

  • Tóm tắt đề xuất:

    • Đưa ra ý tưởng tự động đặt tên dựa trên cách code tương tác với biến và các thành viên của struct.
    • Cách làm là tải toàn bộ code trên GitHub, tìm các biến có bố cục và cách tương tác tương tự, rồi dùng tên đó khi độ tin cậy đủ cao.

  • Tóm tắt kỳ vọng về quy trình cộng tác:

    • Dù chưa từng dùng các công cụ như của đội IDA, người dùng kỳ vọng một trải nghiệm reverse engineering mượt mà như Google Docs.

  • Tóm tắt sự quan tâm đến phiên bản độc lập:

    • Người dùng quan tâm đến việc thử phiên bản độc lập và mong chờ thông tin về giá.
    • Họ hy vọng mức giá đủ hợp lý để có thể dùng như một sở thích.

  • Tóm tắt phản ứng tích cực về công cụ hack binary:

    • Bày tỏ sự vui mừng trước việc xuất hiện một công cụ hack binary mới.
    • Đồng thời đưa ra nhiều đề xuất cụ thể về định dạng đóng gói.

  • Tóm tắt hồi tưởng về việc thuê ngoài QEMU TCG:

    • Đặt câu hỏi liệu có hối tiếc khi thuê ngoài phần "lifting" bằng QEMU TCG hay không.
    • Muốn nghe ý kiến về việc cách tiếp cận này có hoạt động tốt hay không.