r2m2
1.0.0
r2m2 เป็นปลั๊กอิน Radae2 ที่มีจุดมุ่งหมายเพื่อลดความยุ่งยากในการย้อนกลับสถาปัตยกรรมใหม่โดยใช้ประโยชน์จากคุณลักษณะ Radae2 และ Miasm2 เป้าหมายคือการเป็นสถาปัตยกรรมที่เป็นอิสระมากที่สุด
โดยเชื่อมโยงชุมชน Radae2 และ Miasm2 โดย Radae2 เป็นอินเทอร์เฟซแบบกราฟิกของ Miasm2 และ Miasm2 ทำให้การนำสถาปัตยกรรมใหม่ไปใช้ง่ายขึ้น
ปัจจุบัน r2m2 สามารถประกอบ ถอดแยกชิ้นส่วน แยกบล็อกโดยใช้ miasm2 และแปลงนิพจน์ miasm2 ภายในเป็น Radae2 ESIL
สนใจ? ดูวิดีโอหรือตรวจสอบการนำเสนอและการออกแบบสไลด์
r2m2 มีปลั๊กอิน Radae2 ตัวเดียว ซึ่งสามารถเปิดใช้งานได้โดยใช้ตัวเลือก -a ซึ่งใช้ในคำสั่ง Radae2 ส่วนใหญ่ ตัวแปรสภาพแวดล้อม R2M2_ARCH ใช้เพื่อเลือกสถาปัตยกรรมที่จะใช้
r2m2$ export R2M2_ARCH=mips32l; rasm2 -a r2m2 'addiu a0, a1, 2' |rasm2 -a r2m2 -d -
ADDIU A0, A1, 0x2
r2m2$ R2M2_ARCH=msp430 r2 -a r2m2 -qc 'woR; pd 5' -
0x00000000 07fa and.w R10, R7
0x00000002 47ad dadd.b R13, R7
0x00000004 f05e0778 add.b @R14+, 0x7807(PC)
0x00000008 f46d81ed addc.b @R13+, 0xED81(R4)
0x0000000c 3fdc bis.w @R12+, R15
r2m2$ R2M2_ARCH=mips32b rasm2 -a r2m2 'j 0x4; nop' -B > j_nop.bin
r2m2$ R2M2_ARCH=mips32b r2 -a r2m2 -qc 'pd 2' j_nop.bin
,=< 0x00000000 0c000001 JAL 0x4
`-> 0x00000004 00000000 NOP
Docker เป็นโซลูชันที่แนะนำสำหรับการใช้ r2m2 คำขอดึงแต่ละรายการได้รับการทดสอบกับ Travis เมื่อประสบความสำเร็จ อิมเมจ Docker จะถูกสร้างขึ้นบน Docker Hub และสามารถดึงได้อย่างง่ายดายดังนี้:
r2m2$ docker pull guedou/r2m2
r2m2$ docker run --rm -it -e 'R2M2_ARCH=mips32l' guedou/r2m2 rasm2 -a r2m2 "addiu a0, a1, 2"
0200a424
Dockerfile จะดูแลทุกอย่างและสร้าง r2m2 บรรทัดคำสั่งต่อไปนี้แสดงวิธีสร้างอิมเมจ Docker เรียกใช้คอนเทนเนอร์ชั่วคราว และทดสอบ r2m2:
r2m2$ docker build -t guedou/r2m2 .
r2m2$ docker run --rm -it -e 'R2M2_ARCH=mips32l' guedou/r2m2 bash
root@11da1889a490:/home/r2m2# rasm2 -L |grep r2m2
adAe 32 r2m2 LGPL3 miasm2 backend
root@11da1889a490:/home/r2m2# rasm2 -a r2m2 "addiu a0, a1, 2"
0200a424
r2m2$ docker run --rm -it -e 'R2M2_ARCH=x86_64' guedou/r2m2
-- One does not simply write documentation.
[0x00000000]> o /bin/ls
4
[0x0000487f]> e anal.arch=r2m2
[0x0000487f]> e asm.emu=true
[0x0000487f]> pd 10
;-- entry0:
0x0000487f 31ed xor ebp, ebp ; zf=0x1 ; nf=0x0
0x00004881 4989d1 mov r9, rdx ; r9=0x0
0x00004884 5e pop rsi ; rsp=0x8 ; rsi=0x0
0x00004885 4889e2 mov rdx, rsp ; rdx=0x8
0x00004888 4883e4f0 and rsp, 0xfffffffffffffff0 ; zf=0x1 ; nf=0x0
0x0000488c 50 push rax ; rsp=0x10
0x0000488d 54 push rsp ; rsp=0x18
0x0000488e 49c7c0301d41. mov r8, 0x411d30 ; r8=0x411d30 -> 0xffffff00
0x00004895 48c7c1c01c41. mov rcx, 0x411cc0 ; rcx=0x411cc0 -> 0xffffff00
0x0000489c 48c7c7c02840. mov rdi, 0x4028c0 ; rdi=0x4028c0 -> 0xffffff00
หมายเหตุ: การสร้างอัตโนมัติจะดำเนินการบน Ubuntu, Arch Linux และ Mac OS X การแจกแจงแบบอื่นอาจไม่ทำงานเนื่องจากความไม่เข้ากันของไลบรารี
ต้องติดตั้งซอฟต์แวร์ต่อไปนี้:
เรดาร์2 (>= 2.9.0)
miasm2
โมดูล CFFI Python (>= 1.6)
โมดูล jinja2 Python (>= 1.6)
r2m2 สามารถสร้างได้ดังนี้:
r2m2$ make all install
[..]
mkdir -p [..]
คุณสามารถพิมพ์คำสั่งต่อไปนี้เพื่อตรวจสอบว่าทุกอย่างเป็นปกติ:
r2m2$ rasm2 -L |grep r2m2
adAe 32 r2m2 LGPL3 miasm2 backend
หากคุณได้รับข้อผิดพลาดต่อไปนี้ เวอร์ชันของโมดูล CFFI Python ไม่ใช่ >= 1.6 คุณต้องอัปเกรด เช่น ใช้ PIP ใน virtualenv
AttributeError: 'FFI' object has no attribute 'set_source'
