GN⁺: rev.ng 디컴파일러, 오픈 소스로 전환

 (rev.ng)
3P by neo 4달전 | favorite | 댓글 1개

rev.ng 디컴파일러 오픈 소스화 및 UI 클로즈드 베타 시작

  • revng-c 백엔드 디컴파일러 오픈 소스화 발표, 전체 디컴파일 엔진 오픈 소스화 완료
  • 뉴스레터 구독자 대상 rev.ng UI 클로즈드 베타 초대 예정, FIFO 기반으로 초대
  • 새로운 웹사이트 공개, rev.ng Hub 통해 클라우드 버전 사용 가능
  • 클로즈드 베타 참여자 아니어도 공개 프로젝트 탐색 가능
  • rev.ng 기능에 대한 개인 데모 참여자 모집 중

rev.ng 사용 방법

  • revng 설치는 루트 권한 필요 없이 단일 디렉토리에 모든 것이 설치됨
  • 간단한 프로그램의 디컴파일 예시 제공, 문서를 통해 환경 설정 및 튜토리얼 확인 가능
  • UI 사용을 위해 뉴스레터 등록 필요, 클로즈드 베타 참여자에게 순차적으로 초대 예정
  • 리눅스 x86-64 바이너리에 대한 초기 QA 수행, 다양한 ABI 및 플랫폼 지원

rev.ng의 목표와 설계

  • 데이터 구조 자동 복구, 현대적 UX, 협업 리버싱, 넓은 플랫폼 지원, 확장성에 중점
  • 데이터 레이아웃 분석을 통한 구조체 레이아웃 자동 복구 기능
  • VSCode 기반 UI 제공, 브라우저 탭이나 독립 실행형 애플리케이션으로 실행 가능
  • 클라이언트-서버 아키텍처를 통한 협업 리버싱 지원, rev.ng Hub를 통한 프로젝트 관리
  • QEMU 지원 아키텍처를 기반으로 다양한 아키텍처 지원, ABI 지원을 위한 선언적 형식 제공
  • 오픈 소스 프로젝트로서 스크립팅 용이, Python 및 TypeScript 래퍼 제공

오픈 소스 대비 무료 및 프리미엄 사용

  • rev.ng 프레임워크는 완전히 오픈 소스, CLI를 통한 디컴파일 가능
  • UI는 클라우드에서 공개 프로젝트에 대해 무료로 사용 가능, 비공개 프로젝트는 구독 필요
  • 완전히 독립 실행형 UI는 라이선스 구매를 통해 오프라인에서 실행 가능

rev.ng 클라우드에서의 사용

  • rev.ng Hub를 통해 프로젝트 생성 및 협업자 초대 가능
  • UI는 브라우저에서 실행, 백엔드는 클라우드에서 실행
  • 공개 프로젝트는 무료, 비공개 프로젝트는 구독 필요
  • 프라이빗 클라우드 서비스 설치에 대한 논의 가능

로드맵

  • 1.0 버전 출시까지 상세한 로드맵 제공
  • 로드맵은 4단계로 구성: 알파 버전, 베타 버전, 오픈 베타, 1.0 출시
  • 자세한 로드맵은 로드맵 페이지에서 확인 가능

연락 및 최신 정보 유지 방법

  • X/Twitter, Discord, Discourse, GitHub, 월간 뉴스레터, 이메일을 통한 연락 및 정보 제공

GN⁺의 의견

  • rev.ng의 오픈 소스화는 소프트웨어 엔지니어링 및 보안 분야에서 협업과 지식 공유를 촉진할 수 있는 중요한 발전임.
  • 디컴파일러의 오픈 소스화는 사용자들이 자유롭게 코드를 수정하고 개선할 수 있게 하여, 커뮤니티 기반의 혁신을 가능하게 함.
  • rev.ng의 클라우드 기반 UI는 원격 작업과 협업이 점점 더 중요해지는 현대의 작업 환경에 잘 부합함.
  • 오픈 소스 프로젝트임에도 불구하고, 프리미엄 기능을 제공하여 수익 창출 모델을 구축한 점은 다른 오픈 소스 프로젝트에도 좋은 사례가 될 수 있음.
  • 이와 유사한 기능을 제공하는 다른 오픈 소스 프로젝트로는 Ghidra나 Radare2가 있으며, 이들도 강력한 리버스 엔지니어링 도구로서 고려할 수 있음.
  • rev.ng를 도입할 때는 지원하는 아키텍처와 ABI의 범위를 고려해야 하며, 오픈 소스 커뮤니티의 지원을 받을 수 있는 장점이 있음.
neo 4달전  [-]
Hacker News 의견

  • 가격 모델 요약:

    • rev.ng 프레임워크는 완전히 오픈소스이며, CLI에서 원하는 것을 디컴파일할 수 있음.
    • UI는 다음과 같은 형태로 제공됨:
      • 공개 프로젝트의 경우 클라우드에서 무료 사용 가능.
      • 비공개 프로젝트의 경우 클라우드에서 구독을 통해 사용 가능.
      • 완전히 독립적이고 오프라인으로 사용 가능한 애플리케이션으로 구매 가능.
    • 비교를 위해, Hopper는 100 USD에 1년간의 업데이트를 제공하며, Ghidra와 Radare2는 FOSS로 완전히 무료이고, IDA Pro는 매우 비쌈.

  • 팀에 대한 검토 요약:

    • CEO(aleclearmind)가 CTO(pfez)보다 훨씬 많은 커밋을 하고 있는 것이 조금 이상함.
    • 대부분의 CEO들은 코딩할 시간이 없다고 불평하지만, 이 경우 CEO가 코딩에 많이 참여하고 있음.
    • 만약 이 방식이 효과적이라면, 팀에게 매우 즐거운 작업일 것임.

  • ELF 파일 호환성 문제 요약:

    • 사용자가 ELF 파일을 분석하려 했으나, rev.ng는 FreeBSD 바이너리나 커널 모듈을 지원하지 않는 것으로 보임.
    • 이는 FreeBSD와 관련이 없고, 간단한 실행 파일이 아니기 때문일 가능성이 있음.

  • 회사에 대한 긍정적인 평가 요약:

    • 회사는 최고의 PLT(Programming Language Theory) 책 중 하나에 힘입어 설립됨.
    • 회사의 공동 창립자는 해당 책을 통해 만나게 되었으며, 이 책은 회사의 기초가 됨.

  • 제안 요약:

    • 코드가 변수와 구조체 멤버와 상호작용하는 방식을 기반으로 자동으로 이름을 지정하는 아이디어 제시.
    • GitHub의 모든 코드를 다운로드하여 유사한 레이아웃과 상호작용을 가진 변수를 찾아, 충분한 신뢰도가 있을 때 해당 이름을 사용하는 방식.

  • 협업 워크플로우에 대한 기대 요약:

    • IDA 팀과 같은 도구를 사용해보지 않았지만, Google Docs처럼 무리 없이 사용할 수 있는 리버스 엔지니어링 경험을 기대함.

  • 독립 실행형 버전에 대한 관심 요약:

    • 사용자는 독립 실행형 버전을 시도하는 데 관심이 있으며, 가격에 대한 소식을 기대함.
    • 취미로 사용할 수 있을 만큼 가격이 합리적이기를 희망함.

  • 바이너리 해킹 도구에 대한 긍정적인 반응 요약:

    • 새로운 바이너리 해킹 도구 출시에 대해 기쁨을 표현함.
    • 패키징 형식에 대한 구체적인 제안을 다수 제시함.

  • QEMU TCG 아웃소싱에 대한 회고 요약:

    • QEMU TCG를 사용하여 '리프팅'(lifting)을 아웃소싱한 것에 대한 후회가 있는지 물음.
    • 이 방법이 잘 작동했는지에 대한 의견을 구함.
답변달기