首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Radare2-逆向工程框架

Radare2是一个用于反向工程和分析二进制文件的可移植框架。它实际上是radare的一个重写 - 取证工具。

它由以下命令行实用程序组成:

radare2

rabin2

rasm2

rahash2

radiff2

rafind2

ragg2

rarun2

RAX2

Radare2它是十六进制编辑器和调试器的核心。它允许您打开许多输入/输出源,就好像它们是简单的纯文件,包括磁盘,网络连接,内核驱动程序,正在调试的进程等等。

Radare2实现了一个高级命令行界面,用于移动文件,分析数据,反汇编,二进制修补,数据比较,搜索,替换和可视化。它可以用各种语言编写脚本,包括Ruby,Python,Lua和Perl。

Rabin2它允许您从可执行的二进制文件中提取信息,例如ELF,PE,Java CLASS和Mach-O。核心使用rabin2来获取导出的符号,导入,文件信息,交叉引用(外部参照),库依赖关系,部分等。

Rasm2它是用于多种体系结构(包括Intel x86和x86-64,MIPS,ARM,PowerPC,Java和MSIL)的命令行汇编器和反汇编器。

Rahash2一个基于块的哈希工具的实现。从小文本字符串到大磁盘,rahash2支持多种算法,包括MD4,MD5,CRC16,CRC32,SHA1,SHA256,SHA384,SHA512,par,xor,xorpair,mod255,hamdist或entropy。rahash2可用于检查大文件,内存转储和磁盘的完整性,或跟踪对其的更改。

Radiff2它是一个实现多种算法的二进制差异工具。它支持二进制文件的字节级差异或差异差异,以及代码分析差异来查找从radare代码分析中获得的基本代码块的更改,或者使用rsc idc2rdb脚本从IDA分析中找到更改。

Rafind2这是一个允许你在文件中查找字节模式的程序。

Ragg2r_egg的前端。ragg2将用简单的高级语言编写的程序编译为x86,x86-64和ARM的小型二进制文件。

你可能喜欢

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180522B0JAWC00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券