rev.ng-Decompiler wird Open Source

 (rev.ng)
3 Punkte von GN⁺ 2024-03-31 | 1 Kommentare | Auf WhatsApp teilen

rev.ng-Decompiler wird Open Source, Closed Beta der UI startet

  • Open-Sourcing des Backend-Decompilers revng-c angekündigt, damit ist die vollständige Decompiler-Engine nun Open Source
  • Geplante Einladungen zur Closed Beta der rev.ng UI für Newsletter-Abonnenten, Einladungen erfolgen FIFO-basiert
  • Neue Website veröffentlicht, Cloud-Version über rev.ng Hub nutzbar
  • Auch ohne Teilnahme an der Closed Beta können öffentliche Projekte erkundet werden
  • Teilnehmende für persönliche Demos der rev.ng-Funktionen werden gesucht

So verwendet man rev.ng

  • Die Installation von revng erfordert keine Root-Rechte; alles wird in einem einzigen Verzeichnis installiert
  • Es wird ein Decompiling-Beispiel für ein einfaches Programm bereitgestellt; Einrichtung und Tutorials sind in der Dokumentation zu finden
  • Für die Nutzung der UI ist eine Newsletter-Anmeldung erforderlich; Einladungen an Teilnehmende der Closed Beta erfolgen schrittweise
  • Erste QA für Linux-x86-64-Binaries wurde durchgeführt, Unterstützung für verschiedene ABIs und Plattformen vorhanden

Ziele und Design von rev.ng

  • Fokus auf automatische Wiederherstellung von Datenstrukturen, moderne UX, kollaboratives Reversing, breite Plattformunterstützung und Erweiterbarkeit
  • Automatische Wiederherstellung von Struct-Layouts durch Analyse von Datenlayouts
  • VSCode-basierte UI, die in einem Browser-Tab oder als eigenständige Anwendung ausgeführt werden kann
  • Unterstützung für kollaboratives Reversing durch eine Client-Server-Architektur, Projektverwaltung über rev.ng Hub
  • Unterstützung für verschiedene Architekturen auf Basis der von QEMU unterstützten Architekturen, deklaratives Format für ABI-Unterstützung
  • Als Open-Source-Projekt leicht skriptbar, mit Wrappern für Python und TypeScript

Kostenlose und Premium-Nutzung im Vergleich zu Open Source

  • Das rev.ng-Framework ist vollständig Open Source, Decompiling ist über die CLI möglich
  • Die UI kann in der Cloud für öffentliche Projekte kostenlos genutzt werden; für private Projekte ist ein Abonnement erforderlich
  • Eine vollständig eigenständige UI kann per Lizenzkauf offline betrieben werden

Nutzung in der rev.ng-Cloud

  • Über rev.ng Hub können Projekte erstellt und Mitwirkende eingeladen werden
  • Die UI läuft im Browser, das Backend in der Cloud
  • Öffentliche Projekte sind kostenlos, für private Projekte ist ein Abonnement erforderlich
  • Gespräche über die Installation eines Private-Cloud-Services sind möglich

Roadmap

  • Detaillierte Roadmap bis zur Veröffentlichung von Version 1.0 bereitgestellt
  • Die Roadmap besteht aus vier Phasen: Alpha-Version, Beta-Version, Open Beta, Release 1.0
  • Die detaillierte Roadmap ist auf der Roadmap-Seite einsehbar

Kontakt und auf dem Laufenden bleiben

  • Kontakt und Informationen über X/Twitter, Discord, Discourse, GitHub, monatlichen Newsletter und E-Mail

Meinung von GN⁺

  • Die Open-Sourcing von rev.ng ist eine wichtige Entwicklung, die Zusammenarbeit und Wissensaustausch in Software Engineering und Security fördern kann.
  • Die Open-Sourcing des Decompilers ermöglicht es Nutzerinnen und Nutzern, den Code frei zu verändern und zu verbessern, was gemeinschaftsbasierte Innovation begünstigt.
  • Die cloudbasierte UI von rev.ng passt gut zu modernen Arbeitsumgebungen, in denen Remote-Arbeit und Zusammenarbeit immer wichtiger werden.
  • Trotz Open Source ist das Angebot von Premium-Funktionen zum Aufbau eines Erlösmodells ein gutes Beispiel auch für andere Open-Source-Projekte.
  • Andere Open-Source-Projekte mit ähnlichen Funktionen sind etwa Ghidra oder Radare2; auch sie sind als leistungsfähige Reverse-Engineering-Tools eine Überlegung wert.
  • Bei der Einführung von rev.ng sollte der Umfang der unterstützten Architekturen und ABIs berücksichtigt werden; zugleich besteht der Vorteil, Unterstützung aus der Open-Source-Community zu erhalten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-31
Hacker-News-Kommentare

  • Zusammenfassung des Preismodells:

    • Das rev.ng-Framework ist vollständig Open Source, und man kann in der CLI alles dekompilieren, was man möchte.
    • Die UI wird in folgenden Formen angeboten:
      • Für öffentliche Projekte in der Cloud kostenlos nutzbar.
      • Für private Projekte in der Cloud per Abonnement nutzbar.
      • Als vollständig eigenständige und offline nutzbare Anwendung käuflich erhältlich.
    • Zum Vergleich: Hopper bietet für 100 USD ein Jahr Updates, Ghidra und Radare2 sind als FOSS vollständig kostenlos, und IDA Pro ist sehr teuer.

  • Zusammenfassung der Einschätzung zum Team:

    • Es ist etwas ungewöhnlich, dass der CEO (aleclearmind) deutlich mehr Commits macht als der CTO (pfez).
    • Die meisten CEOs beklagen sich darüber, keine Zeit zum Coden zu haben, aber in diesem Fall beteiligt sich der CEO stark am Coding.
    • Wenn diese Arbeitsweise funktioniert, dürfte sie für das Team sehr angenehm sein.

  • Zusammenfassung des ELF-Dateikompatibilitätsproblems:

    • Ein Nutzer wollte eine ELF-Datei analysieren, aber rev.ng scheint weder FreeBSD-Binärdateien noch Kernel-Module zu unterstützen.
    • Das liegt möglicherweise nicht an FreeBSD, sondern daran, dass es sich nicht um eine einfache ausführbare Datei handelt.

  • Zusammenfassung der positiven Bewertung des Unternehmens:

    • Das Unternehmen wurde mitgetragen von einem der besten PLT-Bücher (Programming Language Theory).
    • Die Mitgründer des Unternehmens haben sich über dieses Buch kennengelernt, und es bildete die Grundlage des Unternehmens.

  • Zusammenfassung des Vorschlags:

    • Es wurde die Idee vorgeschlagen, automatisch Namen zu vergeben, basierend darauf, wie Code mit Variablen und Strukturmitgliedern interagiert.
    • Dazu würde man den gesamten Code auf GitHub herunterladen, Variablen mit ähnlichem Layout und ähnlichen Interaktionen suchen und den entsprechenden Namen verwenden, wenn die Zuverlässigkeit hoch genug ist.

  • Zusammenfassung der Erwartungen an kollaborative Workflows:

    • Der Nutzer hat Werkzeuge wie die des IDA-Teams zwar nicht ausprobiert, erwartet aber eine Reverse-Engineering-Erfahrung, die sich so reibungslos wie Google Docs nutzen lässt.

  • Zusammenfassung des Interesses an der Standalone-Version:

    • Der Nutzer ist daran interessiert, die Standalone-Version auszuprobieren, und wartet auf Informationen zum Preis.
    • Er hofft, dass der Preis so vernünftig ist, dass er sich auch für den Hobbyeinsatz eignet.

  • Zusammenfassung der positiven Reaktion auf ein Binary-Hacking-Tool:

    • Es wird Freude über die Veröffentlichung eines neuen Binary-Hacking-Tools ausgedrückt.
    • Es werden mehrere konkrete Vorschläge zum Paketformat gemacht.

  • Zusammenfassung der Rückschau auf das Outsourcing von QEMU TCG:

    • Es wird gefragt, ob man es bereut, das „Lifting“ mithilfe von QEMU TCG ausgelagert zu haben.
    • Außerdem wird um eine Einschätzung gebeten, ob dieser Ansatz gut funktioniert hat.