radare2
読み: ラダレ, 別名: r2
Reverse Engineering用のツールとライブラリ。
バイナリの分析、エミュレート、デバッグ、逆アセンブルなどができる。
もともとradareがあったらしく、それを一から書き換えたもの。
公式サイト
GitHub - radareorg/radare2: UNIX-like reverse engineering framework and command-line toolset
GitHub - radareorg/radare2-extras: Source graveyard and random candy for radare2
Introduction - The Official Radare2 Book
インストール
code:sh
sudo apt install make gcc
git clone https://github.com/radare/radare2.git
radare2/sys/install.sh
チートシート
$ r2 ELF
radare2が起動する。
-a ARCH: アーキテクチャを指定できる。x86,ppc,arm,mips,java,8051など。
?
ヘルプ。
p?とすればpから続くコマンドのヘルプが表示される。
aa
解析。
afl
関数一覧を表示。
s ADDRESS/FUNCNAME
指定したアドレスまたは関数までseekする。
例: s sym.main。
pd N
N個の命令をディスアセンブル。
pdf
関数をディスアセンブル。
VV
ビジュアルモード。
qqで脱出。
パッケージマネージャー「r2pm」
GitHub - radareorg/radare2-pm: Package Manager for Radare2
radare2をインストールすればr2pmもダウンロードされる。
最初にr2pm initをする必要がある。