rev.ngデコンパイラ、オープンソースへ移行

 (rev.ng)
3 ポイント 投稿者 GN⁺ 2024-03-31 | 1件のコメント | WhatsAppで共有

rev.ngデコンパイラのオープンソース化とUIクローズドベータ開始

  • revng-c バックエンドデコンパイラのオープンソース化を発表、デコンパイルエンジン全体のオープンソース化が完了
  • ニュースレター購読者を対象に rev.ng UI クローズドベータへ招待予定、FIFO ベースで招待
  • 新しいWebサイトを公開、rev.ng Hub を通じてクラウド版を利用可能
  • クローズドベータ参加者でなくても公開プロジェクトの探索が可能
  • rev.ng の機能に関する個別デモ参加者を募集中

rev.ngの使い方

  • revng のインストールは root 権限不要で、単一ディレクトリにすべてがインストールされる
  • シンプルなプログラムのデコンパイル例を提供、ドキュメントで環境設定やチュートリアルを確認可能
  • UI 利用にはニュースレター登録が必要で、クローズドベータ参加者へ順次招待予定
  • Linux x86-64 バイナリに対する初期 QA を実施、さまざまな ABI とプラットフォームをサポート

rev.ngの目標と設計

  • データ構造の自動復元、モダンな UX、協調リバース、幅広いプラットフォーム対応、拡張性を重視
  • データレイアウト解析による構造体レイアウトの自動復元機能
  • VSCode ベースの UI を提供、ブラウザタブまたはスタンドアロンアプリケーションとして実行可能
  • クライアントサーバーアーキテクチャによる協調リバースを支援し、rev.ng Hub を通じてプロジェクト管理が可能
  • QEMU 対応アーキテクチャを基盤に多様なアーキテクチャをサポートし、ABI 対応のための宣言的形式を提供
  • オープンソースプロジェクトとしてスクリプト化しやすく、Python および TypeScript ラッパーを提供

オープンソースに対する無料版とプレミアム利用

  • rev.ng フレームワークは完全にオープンソースで、CLI によるデコンパイルが可能
  • UI はクラウド上で公開プロジェクトに対して無料で利用可能、非公開プロジェクトには購読が必要
  • 完全なスタンドアロン UI はライセンス購入によりオフラインで実行可能

rev.ngクラウドでの利用

  • rev.ng Hub を通じてプロジェクトを作成し、共同作業者を招待可能
  • UI はブラウザで実行され、バックエンドはクラウドで実行される
  • 公開プロジェクトは無料、非公開プロジェクトには購読が必要
  • プライベートクラウドサービスの導入について相談可能

ロードマップ

  • 1.0 バージョンのリリースまで詳細なロードマップを提供
  • ロードマップは4段階で構成: アルファ版、ベータ版、オープンベータ、1.0 リリース
  • 詳細なロードマップはロードマップページで確認可能

連絡および最新情報を得る方法

  • X/Twitter、Discord、Discourse、GitHub、月刊ニュースレター、メールを通じて連絡および情報提供

GN⁺の意見

  • rev.ng のオープンソース化は、ソフトウェアエンジニアリングおよびセキュリティ分野で協業と知識共有を促進しうる重要な前進である。
  • デコンパイラのオープンソース化により、ユーザーは自由にコードを修正・改善でき、コミュニティ主導のイノベーションが可能になる。
  • rev.ng のクラウドベース UI は、リモートワークと協業の重要性が高まる現代の作業環境に適している。
  • オープンソースプロジェクトでありながらプレミアム機能を提供して収益化モデルを構築している点は、他のオープンソースプロジェクトにとっても好例となりうる。
  • 同様の機能を提供する他のオープンソースプロジェクトとしては Ghidra や Radare2 があり、これらも強力なリバースエンジニアリングツールとして検討できる。
  • rev.ng を導入する際は、対応アーキテクチャと ABI の範囲を考慮する必要があり、オープンソースコミュニティの支援を受けられる利点がある。

関連記事

1件のコメント

 
GN⁺ 2024-03-31
Hacker Newsのコメント

  • 価格モデルの要約:

    • rev.ngフレームワークは完全にオープンソースで、CLIから好きなものをデコンパイルできる。
    • UIは次の形で提供される:
      • 公開プロジェクトの場合、クラウドで無料利用可能。
      • 非公開プロジェクトの場合、クラウドでサブスクリプションを通じて利用可能。
      • 完全に独立してオフラインで使用できるアプリケーションとして購入可能。
    • 比較すると、Hopperは100 USDで1年間のアップデートを提供し、GhidraとRadare2はFOSSとして完全無料、IDA Proは非常に高価。

  • チームに関する所感の要約:

    • CEO(aleclearmind)がCTO(pfez)よりはるかに多くコミットしているのは少し不思議。
    • 多くのCEOはコーディングする時間がないと不満を言うが、このケースではCEOがコーディングに大きく関わっている。
    • もしこのやり方がうまく機能しているなら、チームにとって非常に楽しい仕事だろう。

  • ELFファイル互換性問題の要約:

    • ユーザーがELFファイルを解析しようとしたが、rev.ngはFreeBSDバイナリやカーネルモジュールをサポートしていないように見える。
    • これはFreeBSD自体とは無関係で、単純な実行ファイルではないためかもしれない。

  • 会社に対する肯定的評価の要約:

    • 会社は、Programming Language Theoryに関する最高の本の1つに後押しされて設立された。
    • 共同創業者たちはその本を通じて出会い、その本が会社の土台になった。

  • 提案の要約:

    • コードが変数や構造体メンバーと相互作用する方法に基づいて自動で名前を付けるアイデアが提示された。
    • GitHub上のすべてのコードをダウンロードし、似たレイアウトと相互作用を持つ変数を見つけ、十分な信頼度があるときにその名前を使う方式。

  • 協業ワークフローへの期待の要約:

    • IDAチームのようなツールは使ったことがないが、Google Docsのように無理なく使えるリバースエンジニアリング体験を期待している。

  • スタンドアロン版への関心の要約:

    • ユーザーはスタンドアロン版を試すことに関心があり、価格に関する知らせを待っている。
    • 趣味で使える程度に価格が手頃であることを願っている。

  • バイナリハッキングツールに対する好意的な反応の要約:

    • 新しいバイナリハッキングツールの公開を喜んでいる。
    • パッケージ形式について具体的な提案を多数示している。

  • QEMU TCGアウトソーシングに関する振り返りの要約:

    • QEMU TCGを使って「リフティング」(lifting)をアウトソースしたことに後悔があるかを尋ねている。
    • この方法がうまく機能したかどうかについて意見を求めている。