Radare2 – 逆向工程框架

Radare2是一个用于反向工程和分析二进制文件的可移植框架。它实际上是radare的一个重写 - 取证工具。

它由以下命令行实用程序组成:

  • radare2

  • rabin2

  • rasm2

  • rahash2

  • radiff2

  • rafind2

  • ragg2

  • rarun2

  • RAX2

Radare2它是十六进制编辑器和调试器的核心。它允许您打开许多输入/输出源,就好像它们是简单的纯文件,包括磁盘,网络连接,内核驱动程序,正在调试的进程等等。

Radare2实现了一个高级命令行界面,用于移动文件,分析数据,反汇编,二进制修补,数据比较,搜索,替换和可视化。它可以用各种语言编写脚本,包括Ruby,Python,Lua和Perl。

Rabin2它允许您从可执行的二进制文件中提取信息,例如ELF,PE,Java CLASS和Mach-O。核心使用rabin2来获取导出的符号,导入,文件信息,交叉引用(外部参照),库依赖关系,部分等。

Rasm2它是用于多种体系结构(包括Intel x86和x86-64,MIPS,ARM,PowerPC,Java和MSIL)的命令行汇编器和反汇编器。

Rahash2一个基于块的哈希工具的实现。从小文本字符串到大磁盘,rahash2支持多种算法,包括MD4,MD5,CRC16,CRC32,SHA1,SHA256,SHA384,SHA512,par,xor,xorpair,mod255,hamdist或entropy。rahash2可用于检查大文件,内存转储和磁盘的完整性,或跟踪对其的更改。

Radiff2它是一个实现多种算法的二进制差异工具。它支持二进制文件的字节级差异或差异差异,以及代码分析差异来查找从radare代码分析中获得的基本代码块的更改,或者使用rsc idc2rdb脚本从IDA分析中找到更改。

Rafind2这是一个允许你在文件中查找字节模式的程序。

Ragg2r_egg的前端。ragg2将用简单的高级语言编写的程序编译为x86,x86-64和ARM的小型二进制文件。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

3

相关文章

发表评论

电子邮件地址不会被公开。