ตัวถอดรหัสย้อนกลับ rev.ng เปลี่ยนเป็นโอเพนซอร์ส

 (rev.ng)
3 คะแนน โดย GN⁺ 2024-03-31 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ตัวถอดรหัสย้อนกลับ rev.ng เปิดเป็นโอเพนซอร์ส และเริ่มคลोजด์เบตาของ UI

  • ประกาศเปิดโอเพนซอร์สตัวถอดรหัสย้อนกลับแบ็กเอนด์ revng-c ทำให้เอนจินถอดรหัสย้อนกลับทั้งหมดเป็นโอเพนซอร์สครบถ้วน
  • เตรียมเชิญผู้สมัครรับจดหมายข่าวเข้าร่วมคลोजด์เบตา rev.ng UI โดยจะเชิญตามลำดับแบบ FIFO
  • เปิดตัวเว็บไซต์ใหม่ และสามารถใช้งานเวอร์ชันคลาวด์ผ่าน rev.ng Hub ได้
  • แม้ไม่ได้เข้าร่วมคลोजด์เบตาก็ยังสามารถสำรวจโปรเจกต์สาธารณะได้
  • กำลังเปิดรับผู้สนใจเข้าร่วมเดโมส่วนตัวเกี่ยวกับความสามารถของ rev.ng

วิธีใช้งาน rev.ng

  • การติดตั้ง revng ไม่ต้องใช้สิทธิ์รูท และทุกอย่างจะถูกติดตั้งไว้ในไดเรกทอรีเดียว
  • มีตัวอย่างการถอดรหัสย้อนกลับของโปรแกรมอย่างง่าย และสามารถดูการตั้งค่าสภาพแวดล้อมกับบทเรียนได้จากเอกสาร
  • หากต้องการใช้ UI ต้องสมัครรับจดหมายข่าว และจะทยอยเชิญผู้เข้าร่วมคลोजด์เบตาตามลำดับ
  • มีการทำ QA เบื้องต้นสำหรับไบนารี Linux x86-64 และรองรับ ABI กับแพลตฟอร์มหลากหลาย

เป้าหมายและการออกแบบของ rev.ng

  • มุ่งเน้นการกู้คืนโครงสร้างข้อมูลอัตโนมัติ, UX สมัยใหม่, การทำ reverse engineering แบบร่วมมือกัน, การรองรับแพลตฟอร์มกว้างขวาง และความสามารถในการขยาย
  • มีความสามารถกู้คืนเลย์เอาต์ของ struct โดยอัตโนมัติผ่านการวิเคราะห์เลย์เอาต์ข้อมูล
  • ให้บริการ UI ที่อิงกับ VSCode และสามารถรันได้ทั้งในแท็บเบราว์เซอร์หรือเป็นแอปพลิเคชันแบบสแตนด์อโลน
  • รองรับการทำ reverse engineering แบบร่วมมือกันผ่านสถาปัตยกรรมไคลเอนต์-เซิร์ฟเวอร์ และจัดการโปรเจกต์ผ่าน rev.ng Hub
  • รองรับสถาปัตยกรรมหลากหลายโดยอิงจากสถาปัตยกรรมที่ QEMU รองรับ และมีรูปแบบเชิงประกาศสำหรับรองรับ ABI
  • ในฐานะโปรเจกต์โอเพนซอร์ส จึงสคริปต์ใช้งานได้ง่าย และมี wrapper สำหรับ Python และ TypeScript

การใช้งานแบบฟรีและพรีเมียมเมื่อเทียบกับโอเพนซอร์ส

  • เฟรมเวิร์ก rev.ng เป็นโอเพนซอร์สอย่างสมบูรณ์ และสามารถถอดรหัสย้อนกลับผ่าน CLI ได้
  • UI ใช้งานฟรีบนคลาวด์ได้สำหรับโปรเจกต์สาธารณะ ส่วนโปรเจกต์ส่วนตัวต้องมีการสมัครสมาชิก
  • UI แบบสแตนด์อโลนเต็มรูปแบบสามารถรันแบบออฟไลน์ได้ผ่านการซื้อไลเซนส์

การใช้งานบน rev.ng Cloud

  • สามารถสร้างโปรเจกต์และเชิญผู้ร่วมงานผ่าน rev.ng Hub ได้
  • UI ทำงานในเบราว์เซอร์ ส่วนแบ็กเอนด์ทำงานบนคลาวด์
  • โปรเจกต์สาธารณะใช้งานฟรี ส่วนโปรเจกต์ส่วนตัวต้องสมัครสมาชิก
  • สามารถหารือเรื่องการติดตั้งบริการ Private Cloud ได้

โร้ดแมป

  • มีโร้ดแมปแบบละเอียดจนถึงการเปิดตัวเวอร์ชัน 1.0
  • โร้ดแมปประกอบด้วย 4 ขั้น: อัลฟาเวอร์ชัน, เบตาเวอร์ชัน, โอเพนเบตา, และการเปิดตัว 1.0
  • ดูโร้ดแมปแบบละเอียดได้ที่หน้าโร้ดแมป

วิธีติดต่อและติดตามข้อมูลล่าสุด

  • ติดต่อและรับข้อมูลผ่าน X/Twitter, Discord, Discourse, GitHub, จดหมายข่าวรายเดือน และอีเมล

ความเห็นของ GN⁺

  • การเปิดโอเพนซอร์สของ rev.ng เป็นความก้าวหน้าที่สำคัญซึ่งอาจช่วยส่งเสริมความร่วมมือและการแบ่งปันความรู้ในสายซอฟต์แวร์วิศวกรรมและความปลอดภัย
  • การเปิดโอเพนซอร์สตัวถอดรหัสย้อนกลับทำให้ผู้ใช้สามารถแก้ไขและปรับปรุงโค้ดได้อย่างอิสระ เปิดทางสู่นวัตกรรมที่ขับเคลื่อนโดยชุมชน
  • UI บนคลาวด์ของ rev.ng สอดคล้องอย่างดีกับสภาพแวดล้อมการทำงานสมัยใหม่ที่การทำงานระยะไกลและความร่วมมือมีความสำคัญมากขึ้นเรื่อย ๆ
  • แม้จะเป็นโปรเจกต์โอเพนซอร์ส แต่การมีฟีเจอร์พรีเมียมเพื่อสร้างโมเดลรายได้ก็อาจเป็นตัวอย่างที่ดีให้โปรเจกต์โอเพนซอร์สอื่น ๆ
  • โปรเจกต์โอเพนซอร์สอื่นที่มีความสามารถคล้ายกันได้แก่ Ghidra และ Radare2 ซึ่งก็เป็นเครื่องมือ reverse engineering ที่ทรงพลังและควรพิจารณาเช่นกัน
  • เมื่อนำ rev.ng ไปใช้ ควรพิจารณาขอบเขตของสถาปัตยกรรมและ ABI ที่รองรับ และมีข้อดีจากการได้รับการสนับสนุนจากชุมชนโอเพนซอร์ส

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-31
ความเห็นจาก Hacker News

  • สรุปรูปแบบราคา:

    • เฟรมเวิร์ก rev.ng เป็นโอเพนซอร์สทั้งหมด และสามารถดีคอมไพล์สิ่งที่ต้องการได้จาก CLI
    • UI ให้บริการในรูปแบบต่อไปนี้:
      • สำหรับโปรเจ็กต์สาธารณะ ใช้งานฟรีบนคลาวด์ได้
      • สำหรับโปรเจ็กต์ส่วนตัว ใช้งานบนคลาวด์ผ่านการสมัครสมาชิกได้
      • สามารถซื้อเป็นแอปพลิเคชันแบบสแตนด์อโลนที่ทำงานแยกได้อย่างสมบูรณ์และใช้งานออฟไลน์ได้
    • เพื่อใช้เปรียบเทียบ Hopper ให้การอัปเดต 1 ปีในราคา 100 USD ขณะที่ Ghidra และ Radare2 เป็น FOSS และฟรีทั้งหมด ส่วน IDA Pro มีราคาสูงมาก

  • สรุปความเห็นเกี่ยวกับทีม:

    • ค่อนข้างแปลกเล็กน้อยที่ CEO (aleclearmind) มีจำนวนคอมมิตมากกว่า CTO (pfez) อย่างมาก
    • CEO ส่วนใหญ่มักบ่นว่าไม่มีเวลาเขียนโค้ด แต่ในกรณีนี้ CEO มีส่วนร่วมกับการเขียนโค้ดอย่างมาก
    • หากแนวทางนี้ได้ผล งานของทีมก็น่าจะสนุกมาก

  • สรุปปัญหาความเข้ากันได้ของไฟล์ ELF:

    • ผู้ใช้พยายามวิเคราะห์ไฟล์ ELF แต่ดูเหมือนว่า rev.ng จะไม่รองรับไบนารีของ FreeBSD หรือเคอร์เนลโมดูล
    • เรื่องนี้อาจไม่เกี่ยวกับ FreeBSD แต่เป็นเพราะมันไม่ใช่ไฟล์ปฏิบัติการแบบธรรมดา

  • สรุปการประเมินบริษัทในเชิงบวก:

    • บริษัทก่อตั้งขึ้นโดยได้แรงบันดาลใจจากหนังสือ PLT (Programming Language Theory) ที่ดีที่สุดเล่มหนึ่ง
    • ผู้ร่วมก่อตั้งของบริษัทได้พบกันผ่านหนังสือเล่มนั้น และหนังสือเล่มนี้ก็เป็นรากฐานของบริษัท

  • สรุปข้อเสนอ:

    • มีการเสนอไอเดียให้ตั้งชื่อโดยอัตโนมัติตามวิธีที่โค้ดโต้ตอบกับตัวแปรและสมาชิกของโครงสร้าง
    • โดยดาวน์โหลดโค้ดทั้งหมดจาก GitHub แล้วหาตัวแปรที่มีเลย์เอาต์และการโต้ตอบคล้ายกัน จากนั้นใช้ชื่อนั้นเมื่อมีความมั่นใจมากพอ

  • สรุปความคาดหวังเกี่ยวกับเวิร์กโฟลว์การทำงานร่วมกัน:

    • แม้จะยังไม่เคยใช้เครื่องมืออย่าง IDA Teams แต่ก็คาดหวังประสบการณ์การทำ reverse engineering ที่ใช้งานได้ลื่นไหลเหมือน Google Docs

  • สรุปความสนใจต่อเวอร์ชันสแตนด์อโลน:

    • ผู้ใช้สนใจจะลองเวอร์ชันสแตนด์อโลน และกำลังรอฟังข่าวเรื่องราคา
    • หวังว่าราคาจะสมเหตุสมผลพอสำหรับการใช้งานเป็นงานอดิเรก

  • สรุปปฏิกิริยาเชิงบวกต่อเครื่องมือแฮ็กไบนารี:

    • แสดงความยินดีกับการเปิดตัวเครื่องมือแฮ็กไบนารีตัวใหม่
    • เสนอข้อแนะนำเฉพาะเจาะจงหลายอย่างเกี่ยวกับรูปแบบแพ็กเกจ

  • สรุปการทบทวนเรื่องการเอาต์ซอร์ส QEMU TCG:

    • มีการถามว่ารู้สึกเสียดายหรือไม่ที่เอาต์ซอร์สการ "lifting" ไปใช้ QEMU TCG
    • ต้องการความเห็นว่าวิธีนี้ได้ผลดีหรือไม่