radare2

Consulte a página de lançamentos para downloads. O branch atual do git master é 5.9.9 , o próximo será 6.0.0 .

• Desde a versão 5.6.0, os lançamentos de patch são abi estáveis
• Números pares de patches usados ​​para lançamentos, números ímpares para git.
• As versões de patch .9 refletem a última temporada da abi

r2 é uma reescrita completa do radare. Ele fornece um conjunto de bibliotecas, ferramentas e plugins para facilitar as tarefas de engenharia reversa. Distribuído principalmente sob LGPLv3, cada plugin pode ter licenças diferentes (ver r2 -L, rasm2 -L, ...).

O projeto radare começou como um simples editor hexadecimal de linha de comando focado em ciência forense. Hoje, r2 é uma ferramenta de linha de comando de baixo nível com suporte para scripts com o interpretador Javascript incorporado ou via r2pipe.

r2 pode editar arquivos em discos rígidos locais, visualizar a memória do kernel e depurar programas localmente ou por meio de servidores gdb/windbg remotos. O amplo suporte à arquitetura do r2 permite analisar, emular, depurar, modificar e desmontar qualquer binário.

A maneira recomendada de instalar o radare2 é via Git usando acr/make ou meson:

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

No Windows, você pode usar as compilações pré-compiladas ou os arquivos .bat para compilar se tiver msvc:

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 pode ser instalado a partir git ou via pip usando r2env .
• Execute sys/install.sh para a instalação padrão do acr+make+symlink
• meson/ninja (muon/samu também funciona) e compilações make são suportadas.
• As compilações do Windows requerem meson e msvc ou mingw como compiladores
• Para desinstalar a versão atual do r2 make uninstall
• Para desinstalar TODAS as instalações do sistema do r2 faça: sudo make purge

Usando a ferramenta r2pm você pode navegar e instalar vários plugins e ferramentas que usam o radare2.

• esilsolve: O plugin de execução simbólica, baseado em esil e z3
• iaito: A interface gráfica oficial do Qt
• Instruções do Keystone Assembler usando a biblioteca Keystone
• decai Decompiler baseado em IA
• r2ai Execute um modelo de linguagem em localhost com Llama dentro de r2!
• r2dec: Um descompilador baseado em r2 escrito em JS, acessado com o comando pdd
• r2diaphora: mecanismo de comparação binária do Diaphora no topo do radare2
• r2frida: O plugin frida io. Inicie r2 com r2 frida://0 para usá-lo
• r2ghidra: O descompilador ghidra nativo independente acessível com pdg
• r2papi API de alto nível no topo do r2pipe
• r2pipe Script radare2 de qualquer linguagem de programação
• Integração r2poke com GNU/Poke para recursos estendidos de análise binária
• goresym: Importa o símbolo GoReSym como sinalizadores
• r2yara Execute Yara de r2 ou use primitivos r2 de Yara
• radius2: Um mecanismo de execução simbólica rápido baseado em boolector e esil
• r2sarif importar/estender/exportar documentos SARIF

Estes são os primeiros passos para usar o r2, leia o livro ou encontre tutoriais para mais detalhes

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

Muitos plugins estão incluídos no r2 por padrão. Mas você pode estender seus recursos usando o gerenciador de pacotes r2pm.

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• Livro Oficial: Leia sobre o uso do r2
• COMMUNITY.md: Envolvimento da comunidade e diretrizes vagas
• CONTRIBUTING.md: Informações sobre como relatar problemas e contribuir. Veja também Contribuindo
• DEVELOPERS.md: Diretrizes de desenvolvimento para r2
• SECURITY.md: Instruções para relatar vulnerabilidades
• USAGE.md: alguns exemplos de comandos
• INSTALL.md: Instruções de instalação usando make ou meson

Saiba mais sobre o r2 assistindo às palestras do youtube na r2con. Há também muitas postagens de blog, apresentações de slides e o livro oficial do radare2, mas é sempre uma boa ideia participar de qualquer um dos chats oficiais e deixar suas dúvidas ou comentários lá.

• irc.libera.chat: #radare , #radare_side
• Matriz: #radare:matrix.org
• Telegrama: canais principais e laterais
• Discordância: Servidor
• Mastodonte: @radareorg
• Site: https://www.radare.org/

Windows (desde XP), Linux, Darwin, GNU/Hurd, sistema operacional {Mac,i,iPad,watch}da Apple, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, Haiku, Vinix, FirefoxOS.

i386, x86-64, Alpha, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, Hélice, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), Hexágono, Brainfuck, Malbolge, espaço em branco, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, classe Java, imagem de inicialização do Android, executáveis ​​Plan9, Amiga HUNK , ZIMG, carregador de inicialização MBN/SBL, ELF coredump, MDMP (minidespejo do Windows), PDP11, XTAC, CGC, WASM (binário WebAssembly), emulador Commodore VICE, QNX, WAD, OFF, TIC-80, GB/GBA, NDS e N3DS, e monta diversos sistemas de arquivos como NTFS, FAT, HFS+, EXT,...