Radare2: Unix 괴짜를 위한 Libre 반전 프레임워크

테스트 상태 tcc

다운로드하려면 릴리스 페이지를 참조하세요. 현재 git master 브랜치는 5.9.9 이고 다음은 6.0.0 입니다.

5.6.0부터 패치 릴리스는 abi 안정적입니다.
릴리스에는 패치 번호가 사용되지만 git에는 홀수 패치 번호가 사용됩니다.
.9 패치 버전은 abi 시즌 종료를 반영합니다.

설명

r2는 레이더를 완전히 재작성한 것입니다. 리버스 엔지니어링 작업을 쉽게 하기 위한 라이브러리, 도구 및 플러그인 세트를 제공합니다. 대부분 LGPLv3에 배포되며 각 플러그인은 서로 다른 라이센스를 가질 수 있습니다(r2 -L, rasm2 -L, ... 참조).

Radare 프로젝트는 법의학에 초점을 맞춘 간단한 명령줄 16진수 편집기로 시작되었습니다. 현재 r2는 내장된 Javascript 인터프리터를 사용하거나 r2pipe를 통해 스크립팅을 지원하는 기능이 있는 하위 수준 명령줄 도구입니다.

r2는 로컬 하드 드라이브의 파일을 편집하고, 커널 메모리를 보고, 로컬로 또는 원격 gdb/windbg 서버를 통해 프로그램을 디버그할 수 있습니다. r2의 광범위한 아키텍처 지원을 통해 모든 바이너리를 분석, 에뮬레이션, 디버그, 수정 및 분해할 수 있습니다.

스크린샷

설치

Radare2를 설치하는 권장 방법은 acr/make 또는 meson을 사용하여 Git을 이용하는 것입니다.

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

Windows에서 msvc가 있는 경우 미리 컴파일된 빌드 또는 .bat 파일을 사용하여 컴파일할 수 있습니다.

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

r2는 git 에서 설치하거나 r2env 를 사용하여 pip 통해 설치할 수 있습니다.
기본 acr+make+symlink 설치를 위해 sys/install.sh 실행합니다.
meson/ninja(muon/samu도 작동함) 및 make 빌드가 지원됩니다.
Windows 빌드에는 컴파일러로 meson과 msvc 또는 mingw가 필요합니다.
현재 r2 빌드를 제거하려면 make uninstall 실행하세요.
r2의 모든 시스템 설치를 제거하려면 다음을 수행하십시오: sudo make purge

용법

r2를 사용하는 첫 번째 단계는 다음과 같습니다. 자세한 내용은 책을 읽거나 튜토리얼을 찾아보세요.

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

r2에는 기본적으로 많은 플러그인이 포함되어 있습니다. 그러나 r2pm 패키지 관리자를 사용하면 기능을 확장할 수 있습니다.

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages

자원

공식 도서: r2 사용법에 대해 읽어보세요.
COMMUNITY.md: 커뮤니티 참여 및 느슨한 지침
CONTRIBUTING.md: 문제 보고 및 기여에 대한 정보. 기여도 참조
DEVELOPERS.md: r2 개발 지침
SECURITY.md: 취약점 보고 지침
USAGE.md: 몇 가지 예제 명령
INSTALL.md: make 또는 meson을 사용한 설치 지침

선적 서류 비치

r2con에서 YouTube 강연을 시청하는 r2에 대해 자세히 알아보세요. 또한 많은 블로그 게시물, 슬라이드덱 및 공식 Radare2 책이 있지만 공식 채팅에 참여하고 거기에 질문이나 피드백을 남기는 것은 항상 좋은 생각입니다.

지역 사회

irc.libera.chat: #radare , #radare_side
매트릭스: #radare:matrix.org
텔레그램: 메인 및 사이드 채널
디스코드: 서버
마스토돈: @radareorg
웹사이트: https://www.radare.org/

지원되는 플랫폼

운영 체제

Windows(XP 이후), Linux, Darwin, GNU/Hurd, Apple의 {Mac,i,iPad,watch}OS, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, 하이쿠, 비닉스, 파이어폭스OS.

아키텍처

i386, x86-64, 알파, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP(CSR), PIC, LM32, 8051, 6502, i4004, i8080, 프로펠러, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320(c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, 공백, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.

파일 형식

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, Java 클래스, Android 부팅 이미지, Plan9 실행 파일, Amiga HUNK , ZIMG, MBN/SBL 부트로더, ELF 코어 덤프, MDMP(Windows 미니 덤프), PDP11, XTAC, CGC, WASM(WebAssembly 바이너리), Commodore VICE 에뮬레이터, QNX, WAD, OFF, TIC-80, GB/GBA, NDS 및 N3DS 및 NTFS, FAT, HFS+, EXT 등과 같은 여러 파일 시스템 마운트...