radare2
5.9.8
ダウンロードについては、「リリース」ページを参照してください。現在の git masterブランチは5.9.9で、次は6.0.0になります。
r2 は、radare を完全に書き直したものです。リバース エンジニアリング タスクを容易にするライブラリ、ツール、プラグインのセットを提供します。主に LGPLv3 で配布されており、各プラグインは異なるライセンスを持つことができます (r2 -L、rasm2 -L などを参照)。
Radare プロジェクトは、フォレンジックに焦点を当てたシンプルなコマンドラインの 16 進エディタとして始まりました。現在、r2 は、埋め込み Javascript インタープリターまたは r2pipe を使用したスクリプト作成をサポートする、機能的な低レベル コマンド ライン ツールです。
r2 は、ローカル ハード ドライブ上のファイルを編集したり、カーネル メモリを表示したり、ローカルまたはリモートの gdb/windbg サーバー経由でプログラムをデバッグしたりできます。 r2 の幅広いアーキテクチャ サポートにより、あらゆるバイナリの分析、エミュレート、デバッグ、変更、および逆アセンブルが可能になります。
Radare2 をインストールする推奨方法は、acr/make または meson を使用して Git 経由で行うことです。
git clone https://github.com/radareorg/radare2
radare2/sys/install.shWindows では、msvc がある場合は、プリコンパイルされたビルドまたは .bat ファイルを使用してコンパイルすることができます。
preconfigure.bat REM setup python, meson, ninja
configure.bat REM run meson b + vs project
make.bat REM run ninja -C b
prefixbinradare2.exegitから、またはr2envを使用してpip経由でインストールできます。sys/install.sh実行します。make uninstall実行します。sudo make purge r2pmツールを使用すると、radare2 を使用する多くのプラグインやツールを参照してインストールできます。
pddr2 frida://0で r2 を起動します。pdgでアクセス可能なスタンドアロンのネイティブ ghidra 逆コンパイラーこれらは r2 を使用するための最初のステップです。詳細については本を読むか、チュートリアルを見つけてください。
$ r2 /bin/ls # open file in read-only
> aaa # analyse the program (r2 -A)
> afl # list all functions (try aflt, aflm)
> px 32 # print 32 byte hexdump current block
> s sym.main # seek to main (using flag name)
> f~foo # filter flags matching 'foo' (internal |grep)
> iS ; is # list sections and symbols (rabin2 -Ss)
> pdf ; agf # disassembly and ascii-art function graph
> oo+ ; w hello # reopen in read-write and write a string
> ?* ~... # interactive filter in all command help
> q # quitr2 にはデフォルトで多くのプラグインが含まれています。ただし、r2pm パッケージ マネージャーを使用すると、その機能を拡張できます。
r2pm -s < word > # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg > # uninstall the given package
r2pm -l < pkg > # list installed packages r2 について詳しくは、r2con の YouTube トークをご覧ください。多くのブログ投稿、スライドデッキ、Radare2 の公式本もありますが、公式チャットに参加して、質問やフィードバックをそこにドロップすることをお勧めします。
#radare 、 #radare_side#radare:matrix.orgWindows (XP 以降)、Linux、Darwin、GNU/Hurd、Apple の {Mac、i、iPad、watch}OS、Android、Wasmer、[Dragonfly、Net、無料、オープン] BSD、Z/OS、QNX、SerenityOS、Solaris 、AIX、Haiku、Vinix、FirefoxOS。
i386、x86-64、Alpha、ARM、AVR、BPF、MIPS、PowerPC、SPARC、RISC-V、SH、m68k、S390、XCore、CR16、HPPA、ARC、Blackfin、Z80、H8/300、V810、PDP11、 m680x、V850、CRIS、XAP (CSR)、PIC、LM32、 8051、6502、i4004、i8080、プロペラ、EVM、OR1K トライコア、CHIP-8、LH5801、T8200、ゲームボーイ、SNES、SPC700、MSP430、Xtensa、xcore、NIOS II、Java、Dalvik、Pickle、WebAssembly、MSIL、EBC、 TMS320 (c54x、c55x、c55+、c64x)、Hexagon、Brainfuck、Malbolge、ホワイトスペース、DCPU16、LANAI、lm32、MCORE、mcs96、RSP、SuperH-4、VAX、KVX、Am29000、LOONGARCH、JDH8、s390x、STM8。
ELF、Mach-O、Fatmach-O、PE、PE+、MZ、COFF、XCOFF、OMF、TE、XBE、SEP64、BIOS/UEFI、Dyldcache、DEX、ART、Java クラス、Android ブート イメージ、Plan9 実行可能ファイル、Amiga HUNK 、ZIMG、MBN/SBL ブートローダー、ELF コアダンプ、MDMP (Windows ミニダンプ)、PDP11、 XTAC、CGC、WASM (WebAssembly バイナリ)、Commodore VICE エミュレータ、QNX、WAD、OFF、TIC-80、GB/GBA、NDS および N3DS、および NTFS、FAT、HFS+、EXT などのいくつかのファイルシステムをマウントします。
