radare2

发表于

radare2 在我看来是非常优秀的的逆向框架,虽然没有IDA Pro这种商业软件的成熟,
但是在日常使用中也是足够的优秀……最近也正在往radare2上迁移(毕竟想做内核调试),
就简单的来入个门就好咯。

0x00 安装

1
2
3
4
5
6
7
# 克隆 

git clone https://github.com/radare/radare2Go 

# to r2 created directory$ 

cd radare2Install/update$ ./sys/install.sh  # automatically pulls last version from git

包括以下组件

  • rabin2
  • rax2
  • rahash2
  • radiff2
  • rafind2
  • rasm2
  • r2pm
  • radare2

0x01 启动

1
2
3
4
5
6
7
8
9
10
11
Open file$ r2 /bin/ls

Open file in write mode$ r2 -w /bin/ls

Open file in debug mode$ r2 -d /bin/ls

Don’t load settings or scripts$ r2 -N /bin/ls

Alias for r2 malloc://512$ r2 -

Open r2 with no file opened$ r2 --

r2里面的命令

1
2
3
4
5
6
7
s->seek
px->print hexdump
pd->printdisassembly
wx->write hexpairs
wa->writeassembly
aa->analyseall (code)
q->quit

这样看很好记吧
2333

先咕一下,回头补齐~