radare2
5.9.8
См. страницу «Релизы» для загрузки. Текущая ветка git master — 5.9.9 , следующая — 6.0.0 .
r2 — это полная переработка радара. Он предоставляет набор библиотек, инструментов и плагинов для упрощения задач обратного проектирования. Распространяется в основном под лицензией LGPLv3, каждый плагин может иметь разные лицензии (см. r2 -L, rasm2 -L, ...).
Проект радара начинался как простой шестнадцатеричный редактор с командной строкой, ориентированный на судебную экспертизу. Сегодня r2 — это многофункциональный низкоуровневый инструмент командной строки с поддержкой сценариев с помощью встроенного интерпретатора Javascript или через r2pipe.
r2 может редактировать файлы на локальных жестких дисках, просматривать память ядра и отлаживать программы локально или через удаленные серверы gdb/windbg. Широкая поддержка архитектуры r2 позволяет анализировать, эмулировать, отлаживать, изменять и дизассемблировать любые двоичные файлы.
Рекомендуемый способ установки радара2 — через Git, используя acr/make или meson:
git clone https://github.com/radareorg/radare2
radare2/sys/install.shВ Windows вы можете использовать предварительно скомпилированные сборки или файлы .bat для компиляции, если у вас есть msvc:
preconfigure.bat REM setup python, meson, ninja
configure.bat REM run meson b + vs project
make.bat REM run ninja -C b
prefixbinradare2.exegit или через pip используя r2env .sys/install.sh для установки по умолчанию acr+make+symlink.make uninstallsudo make purge Используя инструмент r2pm , вы можете просматривать и устанавливать множество плагинов и инструментов, использующих радар2.
pddr2 frida://0 чтобы использовать его.pdgЭто первые шаги по использованию r2. Для получения более подробной информации прочитайте книгу или найдите учебные пособия.
$ r2 /bin/ls # open file in read-only
> aaa # analyse the program (r2 -A)
> afl # list all functions (try aflt, aflm)
> px 32 # print 32 byte hexdump current block
> s sym.main # seek to main (using flag name)
> f~foo # filter flags matching 'foo' (internal |grep)
> iS ; is # list sections and symbols (rabin2 -Ss)
> pdf ; agf # disassembly and ascii-art function graph
> oo+ ; w hello # reopen in read-write and write a string
> ?* ~... # interactive filter in all command help
> q # quitМногие плагины включены в r2 по умолчанию. Но вы можете расширить его возможности, используя менеджер пакетов r2pm.
r2pm -s < word > # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg > # uninstall the given package
r2pm -l < pkg > # list installed packages Узнайте больше о r2, просматривая выступления на YouTube от r2con. Есть также множество сообщений в блогах, слайд-шоу и официальная книга по радару2, но всегда полезно присоединиться к любому из официальных чатов и оставить там свои вопросы или отзывы.
#radare , #radare_side#radare:matrix.orgWindows (начиная с XP), Linux, Darwin, GNU/Hurd, ОС Apple {Mac,i,iPad,watch}, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, Хайку, Виникс, FirefoxOS.
i386, x86-64, Alpha, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, Propeller, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, ЕБК, TMS320 (c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, пробелы, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.
ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, класс Java, загрузочный образ Android, исполняемые файлы Plan9, Amiga HUNK , ZIMG, загрузчик MBN/SBL, дамп ядра ELF, MDMP (минидамп Windows), PDP11, XTAC, CGC, WASM (двоичный файл WebAssembly), эмулятор Commodore VICE, QNX, WAD, OFF, TIC-80, GB/GBA, NDS и N3DS, а также монтирование нескольких файловых систем, таких как NTFS, FAT, HFS+, EXT,...
