radare2

Consultez la page des versions pour les téléchargements. La branche actuelle de Git master est 5.9.9 , la prochaine sera 6.0.0 .

• Depuis la version 5.6.0, les versions de correctifs sont abi stables
• Même les numéros de patch utilisés pour les versions, les impairs pour git.
• Les versions de patch .9 reflètent la saison de rupture d'Abi

r2 est une réécriture complète de radare. Il fournit un ensemble de bibliothèques, d'outils et de plugins pour faciliter les tâches d'ingénierie inverse. Distribué majoritairement sous LGPLv3, chaque plugin peut avoir des licences différentes (voir r2 -L, rasm2 -L, ...).

Le projet radare a démarré comme un simple éditeur hexadécimal en ligne de commande axé sur la médecine légale. Aujourd'hui, r2 est un outil de ligne de commande de bas niveau fonctionnel prenant en charge les scripts avec l'interpréteur Javascript intégré ou via r2pipe.

r2 peut éditer des fichiers sur des disques durs locaux, afficher la mémoire du noyau et déboguer des programmes localement ou via des serveurs gdb/windbg distants. La large prise en charge de l'architecture de r2 vous permet d'analyser, d'émuler, de déboguer, de modifier et de désassembler n'importe quel binaire.

La méthode recommandée pour installer radare2 est via Git en utilisant acr/make ou meson :

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

Sous Windows, vous souhaiterez peut-être utiliser les versions précompilées ou les fichiers .bat pour compiler si vous avez msvc :

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 peut être installé depuis git ou via pip en utilisant r2env .
• Exécutez sys/install.sh pour l'installation par défaut acr+make+symlink
• meson/ninja (muon/samu fonctionne également) et les builds make sont pris en charge.
• Les versions Windows nécessitent Meson et MSVC ou Mingw comme compilateurs
• Pour désinstaller la version actuelle de R2, exécutez make uninstall
• Pour désinstaller TOUTES les installations système de r2, faites : sudo make purge

En utilisant l'outil r2pm , vous pouvez parcourir et installer de nombreux plugins et outils qui utilisent radare2.

• esilsolve : Le plugin d'exécution symbolique, basé sur esil et z3
• iaito : L'interface graphique officielle de Qt
• Instructions pour l'assembleur Keystone utilisant la bibliothèque Keystone
• decai Décompilateur basé sur l'IA
• r2ai Exécutez un modèle de langage dans localhost avec Llama dans r2 !
• r2dec : Un décompilateur basé sur r2 écrit en JS, accessible avec la commande pdd
• r2diaphora : le moteur de comparaison binaire de Diaphora au-dessus de radare2
• r2frida : Le plugin frida io. Démarrez r2 avec r2 frida://0 pour l'utiliser
• r2ghidra : Le décompilateur ghidra natif autonome accessible avec pdg
• r2papi API de haut niveau au-dessus de r2pipe
• r2pipe Script radare2 depuis n'importe quel langage de programmation
• Intégration de r2poke avec GNU/Poke pour des capacités d'analyse binaire étendues
• goresym : Importer le symbole GoReSym sous forme de drapeaux
• r2yara Exécutez Yara depuis r2 ou utilisez les primitives r2 de Yara
• radius2 : Un moteur d'exécution symbolique rapide basé sur boolector et esil
• r2sarif importer/étendre/exporter des documents SARIF

Ce sont les premières étapes pour utiliser r2, lire le livre ou trouver des tutoriels pour plus de détails

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

De nombreux plugins sont inclus dans r2 par défaut. Mais vous pouvez étendre ses capacités en utilisant le gestionnaire de packages r2pm.

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• Livre officiel : découvrez l'utilisation de R2
• COMMUNITY.md : engagement communautaire et directives vagues
• CONTRIBUTING.md : informations sur le signalement des problèmes et la contribution. Voir aussi Contribuer
• DEVELOPERS.md : directives de développement pour r2
• SECURITY.md : Instructions pour signaler les vulnérabilités
• USAGE.md : quelques exemples de commandes
• INSTALL.md : instructions d'installation utilisant make ou meson

Apprenez-en davantage sur R2 en regardant les discussions YouTube de R2con. Il existe également de nombreux articles de blog, des diapositives et le livre officiel de Radare2, mais c'est toujours une bonne idée de rejoindre l'un des chats officiels et d'y déposer vos questions ou vos commentaires.

• irc.libera.chat : #radare , #radare_side
• Matrice : #radare:matrix.org
• Télégramme : chaînes principales et secondaires
• Discorde : Serveur
• Mastodonte : @radareorg
• Site Web : https://www.radare.org/

Windows (depuis XP), Linux, Darwin, GNU/Hurd, système d'exploitation {Mac,i,iPad,watch} d'Apple, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, Haiku, Vinix, FirefoxOS.

i386, x86-64, Alpha, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, Propeller, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, espace blanc, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, classe Java, image de démarrage Android, exécutables Plan9, Amiga HUNK , ZIMG, chargeur de démarrage MBN/SBL, coredump ELF, MDMP (minidump Windows), PDP11, XTAC, CGC, WASM (binaire WebAssembly), émulateur Commodore VICE, QNX, WAD, OFF, TIC-80, GB/GBA, NDS et N3DS, et montez plusieurs systèmes de fichiers comme NTFS, FAT, HFS+, EXT,...