r2是radare的重写,目的是提供一套库和工具来处理二进制文件。
Radare项目开始作为一个取证工具,一个可脚本化的命令行十六进制编辑器能够打开磁盘文件,但后来支持分析二进制文件,反汇编代码,调试程序,附加到远程gdb服务器,......
radare2是便携式的反向框架,可以....
- 拆卸(并组装)许多不同的体系结构
- 使用本地本地和远程调试器(gdb,rap,webui,r2pipe,winedbg,windbg)进行调试
- 在Linux,* BSD,Windows,OSX,Android,iOS,Solaris和Haiku上运行
- 在文件系统和数据雕刻上进行取证
- 用Python,Javascript,Go等等来编写脚本
- 支持使用嵌入式Web服务器进行协作分析
- 可视化几种文件类型的数据结构
- 修补程序来发现新功能或修复漏洞
- 使用强大的分析功能来加速倒退
- 援助软件开发
用法:
r2 [-ACdfLMnNqStuvwzX] [-P patch] [-p prj] [-a arch] [-b bits] [-i file] [-s addr] [-B baddr] [-M maddr] [-c cmd] [-e k=v] file|pid|-|--|=
选项:
-- 运行radare2而不打开任何文件
- 与“r2 malloc:// 512”相同
= 从stdin读取文件(使用-i和-c运行cmds)
-= 执行!=!命令远程运行所有命令
-0 在init和每个命令之后打印\ x00
a [arch] 设置 asm.arch
-A 运行“aaa”命令来分析所有引用的代码
-b [bits] 设置asm.bits
-B [baddr] 为PIE二进制文件设置基地址
-c'cmd ..' 执行radare命令
-C 文件是主机:端口(别名为-c + = http://%s / cmd /)
-d 调试可执行文件或运行进程“pid”
-D [backend] 启用调试模式(e cfg.debug = true)
-e k = v 评估配置变种
-f 块大小=文件大小
-F [binplug] 强制使用该rbin插件
-h,-hh 显示帮助信息,-hh很久
-H([var]) 显示变量
-i [文件] 运行脚本文件
-I [文件] 在打开文件之前运行脚本文件
-k [k = v] 执行sdb查询到core-> sdb
-l [lib] 加载插件文件
-L 列出支持的IO插件
-m [addr] 给定地址的映射文件(loadaddr)
-M 不要去掉符号名称
-n,-nn 不加载RBin信息(-nn只加载bin结构)
-N 不加载用户设置和脚本
-o [OS / kern] 设置asm.os(linux,macos,w32,netbsd,...)
-q 安静模式(无提示),并在-i之后退出
-p [prj] 使用项目,如果没有arg则列表,如果没有文件则加载
-P [文件] 应用rapatch文件并退出
-R [rarun2] 指定要加载的rarun2配置文件(与-e dbg.profile = X相同)
-s [addr] 初始查找
-S 在沙盒模式下启动r2
-t 在线程中加载rabin2信息
-u 设置bin.filter = false以获得原始的sym / sec / cls名称
-v,-V 显示radare2版本(-V显示lib版本)
-w 在写入模式下打开文件
-X [rr2rule] 指定自定义rarun2指令
-z,-zz 不加载字符串,甚至不加载它们
radare2效果与评价:
由于我个人了解的知识有限,对此软件不做评价,毕竟我没有真正的用过;但是根据我个人的经验,一般软件有一个官网说明软件都是不错的,而且它还支持windos,github也有此软件的开源项目;
想了解更多查看radare2官网:www.radare.org;
在线视频:
优酷:http://v.youku.com/v_show/id_XMzI2NDc1NzgwMA==.html
腾讯:https://v.qq.com/x/page/t0524w1fioj.html
爱奇艺:http://www.iqiyi.com/w_19rwgsksj9.html
乐视: