radare2

请参阅发布页面进行下载。当前的 git master分支是5.9.9 ，下一个将是6.0.0 。

• 从 5.6.0 开始，补丁版本是 abi 稳定的
• 偶数补丁号用于发布，奇数用于 git。
• .9 补丁版本反映了 abi 破解季节

r2 是radare 的完全重写。它提供了一组库、工具和插件来简化逆向工程任务。主要在 LGPLv3 下分发，每个插件可以有不同的许可证（请参阅 r2 -L、rasm2 -L，...）。

radare 项目最初是一个专注于取证的简单命令行十六进制编辑器。如今，r2 是一款功能强大的低级命令行工具，支持使用嵌入式 Javascript 解释器或通过 r2pipe 编写脚本。

r2 可以编辑本地硬盘上的文件、查看内核内存以及在本地或通过远程 gdb/windbg 服务器调试程序。 r2 的广泛体系结构支持允许您分析、模拟、调试、修改和反汇编任何二进制文件。

安装 Radare2 的推荐方法是使用 acr/make 或 meson 通过 Git：

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

在 Windows 上，如果您有 msvc，您可能需要使用预编译版本或 .bat 文件进行编译：

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 可以从git或使用r2env通过pip安装。
• 运行sys/install.sh进行默认 acr+make+symlink 安装
• 支持 meson/ninja（muon/samu 也可以）和 make 构建。
• Windows 构建需要 meson 和 msvc 或 mingw 作为编译器
• 要卸载 r2 的当前版本，请运行make uninstall
• 要卸载 r2 的所有系统安装，请执行以下操作： sudo make purge

使用r2pm工具，您可以浏览并安装许多使用 Radare2 的插件和工具。

• esilsolve：符号执行插件，基于esil和z3
• iaito：官方 Qt 图形界面
• 使用 Keystone 库的 keystone 汇编指令
• 基于AI的decai反编译器
• r2ai 在本地主机中运行语言模型，并在 r2 中使用 Llama！
• r2dec：基于r2的JS编写的反编译器，通过pdd命令访问
• r2diaphora：diaphora 的二进制差异引擎位于radare2之上
• r2frida：frida io 插件。使用r2 frida://0启动 r2 来使用它
• r2ghidra：可通过pdg访问的独立本机 ghidra 反编译器
• r2papi r2pipe 之上的高级 API
• r2pipe 来自任何编程语言的radare2脚本
• r2poke 与 GNU/Poke 集成以扩展二进制解析功能
• goresym：导入 GoReSym 符号作为标志
• r2yara 从 r2 运行 Yara 或使用 Yara 中的 r2 原语
• radius2：基于boolector和esil的快速符号执行引擎
• r2sarif 导入/扩展/导出 SARIF 文档

这些是使用 r2 的第一步，请阅读本书或查找教程以了解更多详细信息

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

r2 默认包含许多插件。但您可以使用 r2pm 包管理器来扩展其功能。

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• 官方书籍：了解 r2 用法
• COMMUNITY.md：社区参与和宽松的指导方针
• CONTRIBUTING.md：有关报告问题和贡献的信息。另请参阅贡献
• DEVELOPERS.md：r2 的开发指南
• SECURITY.md：报告漏洞的说明
• USAGE.md：一些示例命令
• INSTALL.md：使用 make 或 meson 的安装说明

观看 r2con 的 YouTube 演讲，了解有关 r2 的更多信息。还有许多博客文章、幻灯片和雷达雷2官方书籍，但加入任何官方聊天并在那里提出您的问题或反馈总是一个好主意。

• #radare #radare_side
• 矩阵： #radare:matrix.org
• Telegram：主通道和侧通道
• 不和谐：服务器
• 乳齿象：@radareorg
• 网站：https://www.radare.org/

Windows（自 XP 起）、Linux、Darwin、GNU/Hurd、Apple 的 {Mac、i、iPad、watch}OS、Android、Wasmer、[Dragonfly、Net、Free、Open] BSD、Z/OS、QNX、SerenityOS、Solaris 、AIX、俳句、Vinix、FirefoxOS。

i386、x86-64、Alpha、ARM、AVR、BPF、MIPS、PowerPC、SPARC、RISC-V、SH、m68k、S390、XCore、CR16、HPPA、ARC、Blackfin、Z80、H8/300、V810、PDP11、 m680x、V850、CRIS、XAP（CSR）、PIC、LM32、 8051、6502、i4004、i8080、Propeller、EVM、OR1K Tricore、CHIP-8、LH5801、T8200、GameBoy、SNES、SPC700、MSP430、Xtensa、xcore、NIOS II、Java、Dalvik、Pickle、WebAssembly、MSIL、EBC、 TMS320（c54x， c55x、c55+、c64x)、Hexagon、Brainfuck、Malbolge、空白、DCPU16、LANAI、lm32、MCORE、mcs96、RSP、SuperH-4、VAX、KVX、Am29000、LOONGARCH、JDH8、s390x、STM8。

ELF、Mach-O、Fatmach-O、PE、PE+、MZ、COFF、XCOFF、OMF、TE、XBE、SEP64、BIOS/UEFI、Dyldcache、DEX、ART、Java 类、Android 启动映像、Plan9 可执行文件、Amiga HUNK 、ZIMG、MBN/SBL 引导加载程序、ELF 核心转储、MDMP（Windows 小型转储）、PDP11、XTAC、CGC、WASM （WebAssembly 二进制）、Commodore VICE 模拟器、QNX、WAD、OFF、TIC-80、GB/GBA、NDS 和 N3DS，并安装多个文件系统，如 NTFS、FAT、HFS+、EXT...