Radare2是一个用于反向工程和分析二进制文件的可移植框架。它实际上是radare的一个重写 - 取证工具。
它由以下命令行实用程序组成:
radare2
rabin2
rasm2
rahash2
radiff2
rafind2
ragg2
rarun2
RAX2
Radare2它是十六进制编辑器和调试器的核心。它允许您打开许多输入/输出源,就好像它们是简单的纯文件,包括磁盘,网络连接,内核驱动程序,正在调试的进程等等。
Radare2实现了一个高级命令行界面,用于移动文件,分析数据,反汇编,二进制修补,数据比较,搜索,替换和可视化。它可以用各种语言编写脚本,包括Ruby,Python,Lua和Perl。
Rabin2它允许您从可执行的二进制文件中提取信息,例如ELF,PE,Java CLASS和Mach-O。核心使用rabin2来获取导出的符号,导入,文件信息,交叉引用(外部参照),库依赖关系,部分等。
Rasm2它是用于多种体系结构(包括Intel x86和x86-64,MIPS,ARM,PowerPC,Java和MSIL)的命令行汇编器和反汇编器。
Rahash2一个基于块的哈希工具的实现。从小文本字符串到大磁盘,rahash2支持多种算法,包括MD4,MD5,CRC16,CRC32,SHA1,SHA256,SHA384,SHA512,par,xor,xorpair,mod255,hamdist或entropy。rahash2可用于检查大文件,内存转储和磁盘的完整性,或跟踪对其的更改。
Radiff2它是一个实现多种算法的二进制差异工具。它支持二进制文件的字节级差异或差异差异,以及代码分析差异来查找从radare代码分析中获得的基本代码块的更改,或者使用rsc idc2rdb脚本从IDA分析中找到更改。
Rafind2这是一个允许你在文件中查找字节模式的程序。
Ragg2r_egg的前端。ragg2将用简单的高级语言编写的程序编译为x86,x86-64和ARM的小型二进制文件。
你可能喜欢
领取专属 10元无门槛券
私享最新 技术干货