- Cutter là GUI mã nguồn mở cho rizin với 18.700+ sao GitHub, tích hợp Ghidra decompiler không cần Java.
- Chạy trên Linux, macOS và Windows, hỗ trợ plugin Python lẫn C++ gốc.
- Phiên bản v2.4.1 (tháng 5/2025) đạt 7.0/10 trong benchmark so sánh - ngang Binary Ninja, vượt Ghidra và IDA Home.
TL;DR
Cutter là nền tảng reverse engineering hoàn toàn miễn phí (GPLv3), xây dựng trên rizin framework - fork chuyên nghiệp của radare2. Với hơn 18.700 sao GitHub và phiên bản v2.4.1 ra mắt tháng 5/2025, Cutter mang đến giao diện Qt hiện đại, tích hợp Ghidra decompiler, hệ sinh thái plugin phong phú, và khả năng chạy lệnh rizin trực tiếp trong GUI - tất cả không tốn một đồng nào. Đây là câu trả lời thực sự cho IDA Pro giá hàng nghìn đô.
Vấn đề mà Cutter giải quyết
Reverse engineering từ lâu bị thống trị bởi IDA Pro - công cụ mạnh nhất nhưng có giá vài nghìn USD, chỉ phù hợp với doanh nghiệp lớn. Các lựa chọn miễn phí đều có đánh đổi rõ ràng:
- Ghidra (NSA): decompiler tốt nhất nhưng giao diện Java nặng nề, khó tùy chỉnh layout
- radare2: cực mạnh nhưng hoàn toàn command-line, đường học quá dốc với người mới
- Binary Ninja: UI tốt nhưng tốn $150 - không phải miễn phí
Cutter ra đời để lấp khoảng trống đó: mang sức mạnh của rizin vào GUI trực quan, kéo thả, đa chủ đề - không đánh đổi tính linh hoạt của người dùng nâng cao.
Kiến trúc bên trong
Cutter xây dựng theo mô hình hub-and-spoke: CutterCore đóng vai trò middleware trung tâm, kết nối rizin engine với tất cả widget giao diện. Người dùng làm việc với các panel kéo thả tự do:
- Disassembly view bên trái
- Decompiler view bên phải
- Rizin console phía dưới - tất cả đồng bộ theo địa chỉ hiện tại
Điểm khác biệt lớn nhất so với các GUI RE tool khác là Integrated Rizin Console - chạy bất kỳ lệnh rizin nào trực tiếp trong GUI mà không cần mở terminal riêng. Điều này tạo ra "best of both worlds": người mới dùng UI, người chuyên dùng console nâng cao.
Toàn bộ codebase viết bằng C++ (93.9%), build với CMake, nhẹ và nhanh hơn các tool chạy trên JVM như Ghidra.
Tính năng nổi bật
- Disassembly & Decompilation: Linear view + graph view với mini-graph navigation. Ghidra decompiler plugin tạo C-like code từ binary - không cần cài Java.
- Graph Visualization: Cây luồng điều khiển với màu highlight cho từng khối code, hỗ trợ zoom và overview nhanh.
- Hex Editor: Xem và sửa binary trực tiếp, syntax highlighting đầy đủ.
- Debugger: Native & remote debugging, kernel debugging (hiện beta).
- Emulation: Tự động hóa phân tích, phù hợp cho crypto analysis và malware examination.
- Binary Patching: Sửa bytes và instruction trực tiếp - một trong những điểm mạnh so với IDA.
- Plugin ecosystem: Python + native C++. Cộng đồng đã build Ghidra decompiler plugin, DynamoRIO code coverage visualization, và nhiều script tự động hóa.
- Themes: Light, Native, Dark, Midnight - giao diện đẹp, không nhức mắt khi làm việc dài giờ.
So sánh với các công cụ cùng hạng
| Công cụ | Giá | Decompiler | Debugger | Patching | Điểm |
|---|---|---|---|---|---|
| Cutter | Miễn phí (GPLv3) | Ghidra plugin | Beta | Tốt | 7.0/10 |
| Ghidra | Miễn phí | Tốt nhất (C++ class) | Cơ bản | Hạn chế | 6.5/10 |
| IDA Home | $365 | Không có HexRays | Mạnh nhất | Hạn chế | 6.0/10 |
| Binary Ninja | $150 | Tốt | Tốt | Xuất sắc | 7.0/10 |
Kết quả đáng ngạc nhiên: Cutter (hoàn toàn miễn phí) đạt điểm ngang Binary Ninja ($150) và vượt cả IDA Home ($365). Điểm yếu chính là debugger vẫn đang beta - nếu cần debugger mạnh cho unpacking phức tạp, IDA Pro vẫn là vua.
Ai nên dùng Cutter ngay
- CTF players: Cutter là lựa chọn hoàn hảo cho binary exploitation và RE challenges - miễn phí, đủ mạnh, UI nhanh.
- Sinh viên an ninh mạng: GUI dễ tiếp cận, console rizin giúp học lệnh dần dần mà không bị "ném xuống nước" như radare2.
- Malware analyst: Emulation + string search + crypto analysis - đủ tool cho triage nhanh.
- Security researcher: Cần phân tích binary nhưng không có budget cho IDA Pro.
- Developer: Muốn audit binary của bên thứ ba hoặc kiểm tra output của compiler.
Nếu bạn cần debugger production-grade cho unpacking phức tạp - vẫn nên dùng IDA Pro. Với mọi use case khác, Cutter là lựa chọn tốt nhất không mất tiền.
Roadmap và cộng đồng
Cutter đang trong giai đoạn phát triển tích cực với 58 releases kể từ đầu. Các milestone quan trọng sắp tới:
- Projects feature (beta): Lưu và load toàn bộ RE session - cực quan trọng cho công việc phân tích dài ngày
- rz-pm package manager: Mở rộng ecosystem plugin không cần build từ source
- GSoC 2026: Cộng đồng đang active, nhiều tính năng mới sẽ ra trong năm nay
Cutter có thể tải về tại cutter.re cho Linux (AppImage, OBS), macOS (DMG, Homebrew), và Windows (ZIP, Chocolatey, Scoop). Source code tại github.com/rizinorg/cutter.
Nguồn: GitHub rizinorg/cutter, cutter.re, reHex Ninja RE Tools Comparison.
