radare2

Lihat halaman Rilis untuk mendownload. Cabang git master saat ini adalah 5.9.9 , selanjutnya adalah 6.0.0 .

• Sejak 5.6.0, rilis patch sudah stabil
• Nomor patch genap digunakan untuk rilis, nomor ganjil untuk git.
• Versi patch .9 mencerminkan musim pecahnya abi

r2 adalah penulisan ulang radare yang lengkap. Ini menyediakan seperangkat perpustakaan, alat dan plugin untuk memudahkan tugas rekayasa balik. Sebagian besar didistribusikan di bawah LGPLv3, setiap plugin dapat memiliki lisensi yang berbeda (lihat r2 -L, rasm2 -L, ...).

Proyek radare dimulai sebagai editor heksadesimal baris perintah sederhana yang berfokus pada forensik. Saat ini, r2 adalah alat baris perintah tingkat rendah dengan dukungan untuk pembuatan skrip dengan penerjemah Javascript yang tertanam atau melalui r2pipe.

r2 dapat mengedit file di hard drive lokal, melihat memori kernel, dan men-debug program secara lokal atau melalui server gdb/windbg jarak jauh. Dukungan arsitektur r2 yang luas memungkinkan Anda menganalisis, meniru, men-debug, memodifikasi, dan membongkar biner apa pun.

Cara yang disarankan untuk menginstal radare2 adalah melalui Git menggunakan acr/make atau meson:

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

Di Windows Anda mungkin ingin menggunakan build yang telah dikompilasi atau file .bat untuk dikompilasi jika Anda memiliki msvc:

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 dapat diinstal dari git atau melalui pip menggunakan r2env .
• Jalankan sys/install.sh untuk instalasi acr+make+symlink default
• meson/ninja (muon/samu juga berfungsi) dan build make didukung.
• Pembuatan Windows memerlukan meson dan msvc atau mingw sebagai kompiler
• Untuk menghapus instalasi r2 saat ini, jalankan make uninstall
• Untuk menghapus SEMUA instalasi sistem r2 lakukan: sudo make purge

Dengan menggunakan alat r2pm Anda dapat menelusuri dan menginstal banyak plugin dan alat yang menggunakan radare2.

• esilsolve: Plugin eksekusi simbolik, berdasarkan esil dan z3
• iaito: Antarmuka grafis Qt resmi
• instruksi Assembler keystone menggunakan perpustakaan Keystone
• decai Decompiler berdasarkan AI
• r2ai Jalankan Model Bahasa di localhost dengan Llama di dalam r2!
• r2dec: Dekompiler berdasarkan r2 yang ditulis dalam JS, diakses dengan perintah pdd
• r2diaphora: Mesin pembeda biner Diaphora di atas radare2
• r2frida: Plugin frida io. Mulai r2 dengan r2 frida://0 untuk menggunakannya
• r2ghidra: Dekompiler ghidra asli mandiri yang dapat diakses dengan pdg
• r2papi Api tingkat tinggi di atas r2pipe
• r2pipe Script radare2 dari bahasa pemrograman apa pun
• r2poke Integrasi dengan GNU/Poke untuk kemampuan parsing biner yang diperluas
• goresym: Impor simbol GoReSym sebagai bendera
• r2yara Jalankan Yara dari r2 atau gunakan primitif r2 dari Yara
• radius2: Mesin eksekusi simbolik cepat berdasarkan boolector dan esil
• r2sarif mengimpor/memperpanjang/mengekspor dokumen SARIF

Ini adalah langkah awal menggunakan r2, baca buku atau cari tutorial untuk lebih jelasnya

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

Banyak plugin yang disertakan dalam r2 secara default. Namun Anda dapat memperluas kemampuannya dengan menggunakan manajer paket r2pm.

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• Buku Resmi: Baca tentang penggunaan r2
• COMMUNITY.md: Keterlibatan komunitas dan pedoman yang longgar
• CONTRIBUTING.md: Informasi tentang pelaporan masalah dan kontribusi. Lihat juga Berkontribusi
• DEVELOPER.md: Pedoman pengembangan untuk r2
• SECURITY.md: Petunjuk untuk melaporkan kerentanan
• USAGE.md: Beberapa contoh perintah
• INSTALL.md : Petunjuk instalasi menggunakan make atau meson

Pelajari lebih lanjut tentang r2 menonton pembicaraan youtube dari r2con. Ada juga banyak postingan blog, slidedeck, dan buku radare2 resmi, namun merupakan ide bagus untuk bergabung dengan obrolan resmi mana pun dan menyampaikan pertanyaan atau masukan Anda di sana.

• irc.libera.chat: #radare , #radare_side
• Matriks: #radare:matrix.org
• Telegram: Saluran Utama dan Samping
• Perselisihan: Server
• Mastodon: @radareorg
• Situs web: https://www.radare.org/

Windows (sejak XP), Linux, Darwin, GNU/Hurd, OS {Mac,i,iPad,watch} Apple, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, Haiku, Vinix, FirefoxOS.

i386, x86-64, Alpha, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, Baling-Baling, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, spasi, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, kelas Java, image boot Android, executable Plan9, Amiga HUNK , ZIMG, bootloader MBN/SBL, ELF coredump, MDMP (Windows minidump), PDP11, XTAC, CGC, WASM (WebAssembly biner), emulator Commodore VICE, QNX, WAD, OFF, TIC-80, GB/GBA, NDS dan N3DS, dan memasang beberapa sistem file seperti NTFS, FAT, HFS+, EXT,...