Decompiler rev.ng Beralih Menjadi Open Source

 (rev.ng)
3 poin oleh GN⁺ 2024-03-31 | 1 komentar | Bagikan ke WhatsApp

Decompiler rev.ng Menjadi Open Source dan Closed Beta UI Dimulai

  • Pengumuman open source untuk decompiler backend revng-c, menandai selesainya open source untuk seluruh engine dekompilasi
  • Undangan closed beta rev.ng UI akan diberikan kepada pelanggan newsletter berdasarkan urutan FIFO
  • Situs web baru diluncurkan, dan versi cloud dapat digunakan melalui rev.ng Hub
  • Meski bukan peserta closed beta, pengguna tetap dapat menjelajahi proyek publik
  • Sedang merekrut peserta untuk demo pribadi mengenai fitur rev.ng

Cara Menggunakan rev.ng

  • Instalasi revng tidak memerlukan hak akses root, dan semua komponen dipasang dalam satu direktori
  • Disediakan contoh dekompilasi program sederhana, dan pengaturan lingkungan serta tutorial dapat dilihat melalui dokumentasi
  • Untuk menggunakan UI, perlu mendaftar newsletter, dan undangan akan dikirim bertahap kepada peserta closed beta
  • QA awal telah dilakukan untuk biner Linux x86-64, dengan dukungan untuk berbagai ABI dan platform

Tujuan dan Desain rev.ng

  • Berfokus pada pemulihan otomatis struktur data, UX modern, reverse engineering kolaboratif, dukungan platform yang luas, dan ekstensibilitas
  • Menyediakan fitur pemulihan otomatis layout struct melalui analisis layout data
  • Menyediakan UI berbasis VSCode yang dapat dijalankan di tab browser atau sebagai aplikasi mandiri
  • Mendukung reverse engineering kolaboratif melalui arsitektur client-server, dengan manajemen proyek lewat rev.ng Hub
  • Mendukung beragam arsitektur berdasarkan arsitektur yang didukung QEMU, serta menyediakan format deklaratif untuk dukungan ABI
  • Sebagai proyek open source, mudah untuk scripting, dengan wrapper Python dan TypeScript

Penggunaan Gratis dan Premium Dibanding Open Source

  • Framework rev.ng sepenuhnya open source, dan dekompilasi dapat dilakukan melalui CLI
  • UI dapat digunakan gratis di cloud untuk proyek publik, sedangkan proyek privat memerlukan langganan
  • UI yang sepenuhnya mandiri dapat dijalankan secara offline melalui pembelian lisensi

Penggunaan di Cloud rev.ng

  • Melalui rev.ng Hub, pengguna dapat membuat proyek dan mengundang kolaborator
  • UI berjalan di browser, sementara backend berjalan di cloud
  • Proyek publik gratis, sedangkan proyek privat memerlukan langganan
  • Instalasi layanan private cloud dapat didiskusikan

Roadmap

  • Disediakan roadmap terperinci hingga rilis versi 1.0
  • Roadmap terdiri dari 4 tahap: versi alpha, versi beta, open beta, dan rilis 1.0
  • Roadmap lengkap dapat dilihat di halaman roadmap

Cara Menghubungi dan Tetap Mendapatkan Info Terbaru

  • Kontak dan informasi tersedia melalui X/Twitter, Discord, Discourse, GitHub, newsletter bulanan, dan email

Opini GN⁺

  • Open source-nya rev.ng merupakan perkembangan penting yang dapat mendorong kolaborasi dan berbagi pengetahuan di bidang rekayasa perangkat lunak dan keamanan.
  • Menjadikan decompiler sebagai open source memungkinkan pengguna memodifikasi dan meningkatkan kode secara bebas, sehingga membuka inovasi berbasis komunitas.
  • UI berbasis cloud dari rev.ng sangat selaras dengan lingkungan kerja modern, di mana kerja jarak jauh dan kolaborasi semakin penting.
  • Meski merupakan proyek open source, penyediaan fitur premium untuk membangun model monetisasi dapat menjadi contoh baik bagi proyek open source lain.
  • Proyek open source lain dengan fungsi serupa antara lain Ghidra dan Radare2, yang juga layak dipertimbangkan sebagai alat reverse engineering yang kuat.
  • Saat mengadopsi rev.ng, perlu mempertimbangkan cakupan arsitektur dan ABI yang didukung, dengan keuntungan tambahan berupa dukungan dari komunitas open source.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-31
Opini Hacker News

  • Ringkasan model harga:

    • framework rev.ng sepenuhnya open source, dan Anda bisa mendekompilasi apa pun yang diinginkan dari CLI.
    • UI disediakan dalam bentuk berikut:
      • Untuk proyek publik, dapat digunakan gratis di cloud.
      • Untuk proyek privat, dapat digunakan di cloud melalui langganan.
      • Dapat dibeli sebagai aplikasi yang sepenuhnya mandiri dan bisa digunakan secara offline.
    • Sebagai perbandingan, Hopper menawarkan pembaruan selama 1 tahun seharga 100 USD, Ghidra dan Radare2 sepenuhnya gratis sebagai FOSS, dan IDA Pro sangat mahal.

  • Ringkasan ulasan tentang tim:

    • Agak aneh karena CEO (aleclearmind) membuat jauh lebih banyak commit daripada CTO (pfez).
    • Kebanyakan CEO mengeluh tidak punya waktu untuk coding, tetapi dalam kasus ini CEO sangat terlibat dalam coding.
    • Jika cara ini efektif, ini pasti akan menjadi pekerjaan yang sangat menyenangkan bagi tim.

  • Ringkasan masalah kompatibilitas file ELF:

    • Pengguna mencoba menganalisis file ELF, tetapi tampaknya rev.ng tidak mendukung binary FreeBSD atau modul kernel.
    • Ini mungkin tidak ada kaitannya dengan FreeBSD, melainkan karena itu bukan executable sederhana.

  • Ringkasan penilaian positif tentang perusahaan:

    • Perusahaan ini didirikan berkat salah satu buku PLT (Programming Language Theory) terbaik.
    • Salah satu pendiri perusahaan bertemu melalui buku tersebut, dan buku ini menjadi fondasi perusahaan.

  • Ringkasan usulan:

    • Muncul ide untuk memberi nama secara otomatis berdasarkan cara kode berinteraksi dengan variabel dan anggota struct.
    • Caranya dengan mengunduh seluruh kode di GitHub, mencari variabel dengan layout dan interaksi serupa, lalu menggunakan nama tersebut ketika tingkat keyakinannya cukup tinggi.

  • Ringkasan harapan terhadap workflow kolaboratif:

    • Meskipun belum pernah mencoba alat seperti milik tim IDA, ada harapan akan pengalaman reverse engineering yang mulus seperti Google Docs.

  • Ringkasan minat terhadap versi standalone:

    • Pengguna tertarik mencoba versi standalone dan menantikan kabar soal harganya.
    • Diharapkan harganya cukup masuk akal untuk penggunaan hobi.

  • Ringkasan reaksi positif terhadap alat binary hacking:

    • Mengungkapkan kegembiraan atas peluncuran alat binary hacking baru.
    • Juga memberikan sejumlah saran spesifik tentang format packaging.

  • Ringkasan refleksi tentang outsourcing QEMU TCG:

    • Menanyakan apakah ada penyesalan karena melakukan outsourcing "lifting" dengan menggunakan QEMU TCG.
    • Meminta pendapat apakah pendekatan ini bekerja dengan baik.