radare2

Downloads finden Sie auf der Seite „Releases“. Der aktuelle Git- master Zweig ist 5.9.9 , der nächste wird 6.0.0 sein.

• Seit 5.6.0 sind Patch-Releases stabil
• Gerade Patch-Nummern werden für Veröffentlichungen verwendet, ungerade für Git.
• .9-Patch-Versionen spiegeln die Abi-Breaking-Saison wider

R2 ist eine komplette Neufassung von Radare. Es bietet eine Reihe von Bibliotheken, Tools und Plugins, um Reverse-Engineering-Aufgaben zu erleichtern. Meistens unter LGPLv3 vertrieben, kann jedes Plugin unterschiedliche Lizenzen haben (siehe r2 -L, rasm2 -L, ...).

Das Radare-Projekt begann als einfacher Befehlszeilen-Hexadezimaleditor mit Schwerpunkt auf Forensik. Heute ist r2 ein funktionsreiches Low-Level-Befehlszeilentool mit Unterstützung für Skripterstellung mit dem eingebetteten Javascript-Interpreter oder über r2pipe.

r2 kann Dateien auf lokalen Festplatten bearbeiten, den Kernel-Speicher anzeigen und Programme lokal oder über einen Remote-GDB/WindBG-Server debuggen. Dank der umfassenden Architekturunterstützung von r2 können Sie jede Binärdatei analysieren, emulieren, debuggen, modifizieren und disassemblieren.

Die empfohlene Methode zur Installation von Radare2 ist über Git mit acr/make oder meson:

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

Unter Windows möchten Sie möglicherweise die vorkompilierten Builds oder die .bat-Dateien zum Kompilieren verwenden, wenn Sie über msvc verfügen:

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 kann von git oder über pip mit r2env installiert werden.
• Führen Sie sys/install.sh für die Standardinstallation von acr+make+symlink aus
• meson/ninja (muon/samu funktioniert auch) und make-Builds werden unterstützt.
• Windows-Builds erfordern meson und msvc oder mingw als Compiler
• Um den aktuellen Build von r2 zu deinstallieren, führen Sie make uninstall aus
• Um ALLE Systeminstallationen von r2 zu deinstallieren, gehen Sie wie folgt vor: sudo make purge

Mit dem r2pm Tool können Sie viele Plugins und Tools durchsuchen und installieren, die Radare2 verwenden.

• esilsolve: Das symbolische Ausführungs-Plugin, basierend auf esil und z3
• iaito: Die offizielle grafische Qt-Oberfläche
• Keystone-Assembler-Anweisungen mithilfe der Keystone-Bibliothek
• decai Decompiler basierend auf KI
• r2ai Führen Sie ein Sprachmodell in localhost mit Llama in r2 aus!
• r2dec: Ein auf r2 basierender Dekompiler, der in JS geschrieben wurde und auf den mit dem Befehl pdd zugegriffen werden kann
• r2diaphora: Diaphoras binäre Diffing-Engine auf Radare2
• r2frida: Das Frida io-Plugin. Starten Sie r2 mit r2 frida://0 um es zu verwenden
• r2ghidra: Der eigenständige native Ghidra-Decompiler, auf den mit pdg zugegriffen werden kann
• r2papi High-Level-API auf r2pipe
• r2pipe-Skript radare2 aus einer beliebigen Programmiersprache
• r2poke-Integration mit GNU/Poke für erweiterte binäre Parsing-Funktionen
• goresym: GoReSym-Symbol als Flags importieren
• r2yara Führen Sie Yara von r2 aus oder verwenden Sie r2-Grundelemente von Yara
• radius2: Eine schnelle symbolische Ausführungs-Engine basierend auf Boolector und Esil
• r2sarif importiert/erweitert/exportiert SARIF-Dokumente

Dies sind die ersten Schritte zur Verwendung von r2. Lesen Sie das Buch oder finden Sie Tutorials für weitere Details

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

Viele Plugins sind standardmäßig in r2 enthalten. Sie können die Funktionen jedoch erweitern, indem Sie den Paketmanager r2pm verwenden.

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• Offizielles Buch: Lesen Sie mehr über die Verwendung von R2
• COMMUNITY.md: Community-Engagement und lockere Richtlinien
• CONTRIBUTING.md: Informationen zum Melden von Problemen und zum Mitwirken. Siehe auch Mitwirken
• DEVELOPERS.md: Entwicklungsrichtlinien für r2
• SECURITY.md: Anweisungen zum Melden von Schwachstellen
• USAGE.md: Einige Beispielbefehle
• INSTALL.md: Installationsanweisungen mit make oder meson

Erfahren Sie mehr über R2 und schauen Sie sich YouTube-Vorträge von R2Con an. Es gibt auch viele Blogposts, Slidedecks und das offizielle Radare2-Buch, aber es ist immer eine gute Idee, an einem der offiziellen Chats teilzunehmen und dort Ihre Fragen oder Ihr Feedback zu hinterlassen.

• irc.libera.chat: #radare , #radare_side
• Matrix: #radare:matrix.org
• Telegramm: Haupt- und Nebenkanäle
• Discord: Server
• Mastodon: @radareorg
• Website: https://www.radare.org/

Windows (seit XP), Linux, Darwin, GNU/Hurd, Apples {Mac,i,iPad,watch}OS, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, Haiku, Vinix, FirefoxOS.

i386, x86-64, Alpha, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, Propeller, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, Whitespace, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, Java-Klasse, Android-Boot-Image, ausführbare Plan9-Dateien, Amiga HUNK , ZIMG, MBN/SBL-Bootloader, ELF-Coredump, MDMP (Windows-Minidump), PDP11, XTAC, CGC, WASM (WebAssembly-Binärdatei), Commodore VICE-Emulator, QNX, WAD, OFF, TIC-80, GB/GBA, NDS und N3DS und mounten mehrere Dateisysteme wie NTFS, FAT, HFS+, EXT, ...