radare2

請參閱發布頁面進行下載。目前的 git master分支是5.9.9 ，下一個將是6.0.0 。

• 從 5.6.0 開始，補丁版本是 abi 穩定的
• 偶數補丁號用於發布，奇數用於 git。
• .9 補丁版本反映了 abi 破解季節

r2 是radare 的完全重寫。它提供了一組庫、工具和插件來簡化逆向工程任務。主要在 LGPLv3 下分發，每個外掛程式可以有不同的授權（請參閱 r2 -L、rasm2 -L，...）。

radare 專案最初是一個專注於取證的簡單命令列十六進位編輯器。如今，r2 是一款功能強大的低階命令列工具，支援使用嵌入式 Javascript 解譯器或透過 r2pipe 編寫腳本。

r2 可以編輯本機硬碟上的檔案、查看核心記憶體以及在本機或透過遠端 gdb/windbg 伺服器偵錯程式。 r2 的廣泛體系結構支援可讓您分析、模擬、調試、修改和反彙編任何二進位。

安裝 Radare2 的建議方法是使用 acr/make 或 meson 透過 Git：

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

在 Windows 上，如果您有 msvc，您可能需要使用預編譯版本或 .bat 檔案進行編譯：

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 可以從git或使用r2env透過pip安裝。
• 執行sys/install.sh進行預設 acr+make+symlink 安裝
• 支援 meson/ninja（muon/samu 也可以）和 make 建置。
• Windows 建置需要 meson 和 msvc 或 mingw 作為編譯器
• 若要解除安裝 r2 的目前版本，請執行make uninstall
• 若要解除安裝 r2 的所有系統安裝，請執行以下操作： sudo make purge

使用r2pm工具，您可以瀏覽並安裝許多使用 Radare2 的插件和工具。

• esilsolve：符號執行插件，基於esil和z3
• iaito：官方 Qt 圖形介面
• 使用 Keystone 庫的 keystone 彙編指令
• 基於AI的decai反編譯器
• r2ai 在本機中運行語言模型，並在 r2 中使用 Llama！
• r2dec：基於r2的JS編寫的反編譯器，透過pdd指令訪問
• r2diaphora：diaphora 的二進位差異引擎位於radare2之上
• r2frida：frida io 外掛。使用r2 frida://0啟動 r2 來使用它
• r2ghidra：可透過pdg存取的獨立本機 ghidra 反編譯器
• r2papi r2pipe 之上的高階 API
• r2pipe 來自任何程式語言的radare2腳本
• r2poke 與 GNU/Poke 整合以擴展二進位解析功能
• goresym：導入 GoReSym 符號作為標誌
• r2yara 從 r2 運行 Yara 或使用 Yara 中的 r2 原語
• radius2：基於boolector和esil的快速符號執行引擎
• r2sarif 導入/擴展/匯出 SARIF 文檔

這些是使用 r2 的第一步，請閱讀本書或查找教程以了解更多詳細信息

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

r2 預設包含許多插件。但您可以使用 r2pm 套件管理器來擴充其功能。

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• 官方書籍：了解 r2 用法
• COMMUNITY.md：社區參與和寬鬆的指導方針
• CONTRIBUTING.md：有關報告問題和貢獻的資訊。另請參閱貢獻
• DEVELOPERS.md：r2 的開發指南
• SECURITY.md：報告漏洞的說明
• USAGE.md：一些範例命令
• INSTALL.md：使用 make 或 meson 的安裝說明

觀看 r2con 的 YouTube 演講，以了解有關 r2 的更多資訊。還有許多部落格文章、幻燈片和雷達雷2官方書籍，但加入任何官方聊天並在那裡提出您的問題或反饋總是一個好主意。

• #radare
• 矩陣： #radare:matrix.org
• Telegram：主通道和側通道
• 不和諧：伺服器
• 乳齒象：@radareorg
• 網址：https://www.radare.org/

Windows（自XP 起）、Linux、Darwin、GNU/Hurd、Apple 的{Mac、i、iPad、watch}OS、Android、Wasmer、[Dragonfly、Net、Free、Open] BSD、Z/OS、QNX、SerenityOS 、Solaris 、AIX、俳句、Vinix、FirefoxOS。

i386、x86-64、Alpha、ARM、AVR、BPF、MIPS、PowerPC、SPARC、RISC-V、SH、m68k、S390、XCore、CR16、HPPA、ARC、Blackfin、Z80、H8/300、V810、PDP11、 m680x、V850、CRIS、XAP (CSR)、PIC、LM32、8051、6502、i4004、i8080、Propeller、EVM、OR1K Tricore、CHIP-8、LH5801、T8200、GameXBoy、StenPPC700、MPC700、PcoreX、XBoy、StenPPC700、Pcore、XBo NIOS II、Java、Dalvik、Pickle、WebAssembly、MSIL、EBC、TMS320（c54x、c55x、c55+、c64x）、Hexagon、Brainfuck、Malbolge、空白、DCPU16、LANAI、lm32、MCORE、Brainfuck、RSP、SuperH VAX、KVX、Am29000、LOONGARCH、JDH8、s390x、STM8。

ELF、Mach-O、Fatmach-O、PE、PE+、MZ、COFF、XCOFF、OMF、TE、XBE、SEP64、BIOS/UEFI、Dyldcache、DEX、ART、Java 類別、Android 啟動映像、Plan9 執行檔、 Amiga HUNK 、ZIMG、MBN/SBL 引導程式、ELF 核心轉儲、MDMP（Windows 小型轉儲）、PDP11、XTAC、CGC、WASM（WebAssembly 二進位）、Commodore VICE 模擬器、QNX、WAD、OFF、TIC- 80、GB/GBA、NDS 和N3DS ，並掛載多個檔案系統，如 NTFS、FAT、HFS+、EXT...