radare2是个逆向工程工具, 多平台的基于命令行的逆向工具。
主要特点:
多平台多架构的
高度脚本
十六进制编辑器
IO包裹
文件系统支持
调试器支持
进行比较的两个功能或二进制文件之间
操作码,代码分析basicblock
它包含了系列工具,如反汇编工具、调试工具和16进制编辑工具。
支持新的命令(ad, pm, wa*, dm*, dh, pdb, ia, /q, ax, dd, and /d),支持Brainfuck,hex:// and http:// r_io 插件,支持rap://的元数据。
radare2是一款用于创建一个完整、便携式和多架构的逆向工程的工具链。它是由一个十六进制编辑器组成,支持本地/远程文件的多个后端
层,调试器(OS X操作系统,BSD,LINUX,W32),stream分析仪,适用于x86、ARM、PPC、m68k、Java、MSIL和SPARC的汇编/反汇编程序,
代码分析模块,和脚本设施功能。它也有一个bindiffer命名为radiff,base转换器(RAX),RASC,二进制信息的提取,支持PE,Mach0,
ELF,类,等等,命名为rabin,可运行于 Linux、Windows、Maemo、iTouch/iPhone 等多种平台。
命令:
$ strings -el -t x hackgyver.exe
$ radiff2 -C crackme0x07 crackme0x08
$ r2 ./crackme0x07
aa
$ rabin2 -I crackme0x07
$ export LOLO= && echo "6640" | ./crackme0x07
$ rasm2 -b 64 -s intel -f shell64.exe
$ rasc2 -s
"b8a08888fa05777777074831ff0f05b88b8888fa05777777070f05b8198a88fa05777777074831d24831f60f05b8c48888fa057777770748bf2f62696e
2f2f736856574889e70f05" -X