radare2

ดูหน้าการเผยแพร่สำหรับการดาวน์โหลด สาขา git master ปัจจุบันคือ 5.9.9 ถัดไปจะเป็น 6.0.0

• ตั้งแต่ 5.6.0 การเผยแพร่แพตช์มีความเสถียร
• แม้แต่หมายเลขแพทช์ที่ใช้สำหรับการเผยแพร่ หมายเลขคี่สำหรับคอมไพล์
• เวอร์ชันแพตช์ .9 สะท้อนถึงฤดูกาลทำลายสถิติของ Abi

r2 เป็นการเขียนเรดาร์ใหม่ทั้งหมด มีชุดไลบรารี เครื่องมือ และปลั๊กอินเพื่อช่วยให้งานวิศวกรรมย้อนกลับง่ายขึ้น ส่วนใหญ่เผยแพร่ภายใต้ LGPLv3 แต่ละปลั๊กอินสามารถมีสิทธิ์การใช้งานที่แตกต่างกัน (ดู r2 -L, rasm2 -L, ... )

โปรเจ็กต์ Radae เริ่มต้นจากโปรแกรมแก้ไขเลขฐานสิบหกบรรทัดคำสั่งง่ายๆ ที่เน้นด้านนิติเวช ปัจจุบัน r2 เป็นเครื่องมือบรรทัดคำสั่งระดับต่ำที่มีคุณสมบัติครบถ้วน ซึ่งรองรับการเขียนสคริปต์ด้วยล่าม Javascript แบบฝังหรือผ่าน r2pipe

r2 สามารถแก้ไขไฟล์บนฮาร์ดไดรฟ์ในเครื่อง ดูหน่วยความจำเคอร์เนล และดีบักโปรแกรมในเครื่องหรือผ่านเซิร์ฟเวอร์ gdb/windbg ระยะไกล การสนับสนุนสถาปัตยกรรมแบบกว้างของ r2 ช่วยให้คุณสามารถวิเคราะห์ จำลอง ดีบัก แก้ไข และแยกส่วนไบนารีใดๆ ได้

วิธีที่แนะนำในการติดตั้ง Radae2 คือผ่าน Git โดยใช้ acr/make หรือ meson:

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

บน Windows คุณอาจต้องการใช้บิลด์ที่คอมไพล์แล้วหรือไฟล์ .bat เพื่อคอมไพล์หากคุณมี msvc:

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• สามารถติดตั้ง r2 จาก git หรือผ่าน pip โดยใช้ r2env
• รัน sys/install.sh สำหรับการติดตั้ง acr+make+symlink ดีฟอลต์
• meson/ninja (muon/samu ก็ใช้งานได้เช่นกัน) และ make builds ได้รับการสนับสนุน
• Windows builds ต้องใช้ meson และ msvc หรือ mingw เป็นคอมไพเลอร์
• หากต้องการถอนการติดตั้ง build ปัจจุบันของ r2 make uninstall
• หากต้องการถอนการติดตั้งการติดตั้งระบบทั้งหมดของ r2 ให้ทำ: sudo make purge

การใช้เครื่องมือ r2pm คุณสามารถเรียกดูและติดตั้งปลั๊กอินและเครื่องมือต่างๆ มากมายที่ใช้ Radae2

• esilsolve: ปลั๊กอินการดำเนินการเชิงสัญลักษณ์ อิงจาก esil และ z3
• iaito: อินเทอร์เฟซกราฟิก Qt อย่างเป็นทางการ
• คำแนะนำการประกอบคีย์สโตนโดยใช้ไลบรารีคีย์สโตน
• decai Decompiler ที่ใช้ AI
• r2ai เรียกใช้โมเดลภาษาใน localhost โดยมี Llama อยู่ภายใน r2!
• r2dec: ตัวถอดรหัสที่ใช้ r2 ที่เขียนด้วย JS เข้าถึงได้ด้วยคำสั่ง pdd
• r2diaphora: กลไกดิฟฟิ่งไบนารีของ Diaphora ที่ด้านบนของ Radae2
• r2frida: ปลั๊กอิน frida io เริ่ม r2 ด้วย r2 frida://0 เพื่อใช้งาน
• r2ghidra: ตัวถอดรหัส ghidra ดั้งเดิมแบบสแตนด์อโลนที่สามารถเข้าถึงได้ด้วย pdg
• r2papi api ระดับสูงที่ด้านบนของ r2pipe
• r2pipe Script Rarae2 จากภาษาการเขียนโปรแกรมใดๆ
• บูรณาการ r2poke กับ GNU/Poke เพื่อขยายความสามารถในการแยกวิเคราะห์ไบนารี
• goresym: นำเข้าสัญลักษณ์ GoReSym เป็นแฟล็ก
• r2yara เรียกใช้ Yara จาก r2 หรือใช้ r2 primitive จาก Yara
• radius2: เอ็นจิ้นการดำเนินการเชิงสัญลักษณ์ที่รวดเร็วซึ่งใช้บูลเตอร์และ esil
• r2sarif นำเข้า/ขยาย/ส่งออกเอกสาร SARIF

นี่เป็นขั้นตอนแรกในการใช้ r2 อ่านหนังสือ หรือค้นหาบทช่วยสอนเพื่อดูรายละเอียดเพิ่มเติม

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

ปลั๊กอินจำนวนมากรวมอยู่ใน r2 ตามค่าเริ่มต้น แต่คุณสามารถขยายขีดความสามารถได้โดยใช้ตัวจัดการแพ็คเกจ r2pm

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• หนังสืออย่างเป็นทางการ: อ่านเกี่ยวกับการใช้งาน r2
• COMMUNITY.md: การมีส่วนร่วมของชุมชนและแนวทางปฏิบัติที่หลวมๆ
• CONTRIBUTING.md: ข้อมูลเกี่ยวกับการรายงานปัญหาและการมีส่วนร่วม ดูเพิ่มเติมที่การมีส่วนร่วม
• DEVELOPERS.md: แนวทางการพัฒนาสำหรับ r2
• SECURITY.md: คำแนะนำในการรายงานช่องโหว่
• USAGE.md: ตัวอย่างคำสั่งบางส่วน
• INSTALL.md: คำแนะนำในการติดตั้งโดยใช้ make หรือ meson

เรียนรู้เพิ่มเติมเกี่ยวกับ r2 การรับชม youtube พูดคุยจาก r2con นอกจากนี้ยังมีบล็อกโพสต์ สไลด์เดอร์ และหนังสืออย่างเป็นทางการของ Rarae2 มากมาย แต่ก็เป็นความคิดที่ดีเสมอที่จะเข้าร่วมการสนทนาอย่างเป็นทางการและส่งคำถามหรือคำติชมของคุณไปที่นั่น

• irc.libera.chat: #radare , #radare_side
• เมทริกซ์: #radare:matrix.org
• โทรเลข: ช่องหลักและด้านข้าง
• ความไม่ลงรอยกัน: เซิร์ฟเวอร์
• มาสโตดอน: @radareorg
• เว็บไซต์: https://www.radare.org/

Windows (ตั้งแต่ XP), Linux, Darwin, GNU/Hurd, {Mac,i,iPad,watch}OS ของ Apple, Android, Wasmer, [Dragonfly, Net, ฟรี, เปิด] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, ไฮกุ, Vinix, FirefoxOS

i386, x86-64, อัลฟ่า, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, คริส, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, ใบพัด, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), หกเหลี่ยม, Brainfuck, Malbolge, ช่องว่าง, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, คลาส Java, อิมเมจสำหรับบูต Android, โปรแกรมปฏิบัติการ Plan9, Amiga HUNK , ZIMG, MBN/SBL บูตโหลดเดอร์, ELF coredump, MDMP (Windows minidump), PDP11, XTAC, CGC, WASM (ไบนารี WebAssembly), โปรแกรมจำลอง Commodore VICE, QNX, WAD, OFF, TIC-80, GB/GBA, NDS และ N3DS และเมานต์ระบบไฟล์หลายระบบ เช่น NTFS, FAT, HFS+, EXT,...