Radare2

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. december 30-án felülvizsgált verziótól ; az ellenőrzések 9 szerkesztést igényelnek .

Radare2

Radare2 webes felület
Típusú	Szétszerelő és keret a visszafejtéshez
Szerző	tepsi torta
Fejlesztő	tepsi torta
Beírva	Xi
Felület	parancssor , grafikus , webes felület
Operációs rendszer	Linux , BSD , OS X , Windows , Solaris , Android , iOS , Firefox OS , MeeGo , QNX , Haiku
Interfész nyelvek	angol
Első kiadás	2006. február
Hardver platform	platformközi
legújabb verzió	5.7.8 ( 2022. szeptember 13. ) [1]
Állapot	Aktív
Engedély	LGPL
Weboldal	radare.org

A Radare2 (más néven r2 ) egy ingyenes , többplatformos visszafejtési keretrendszer , amely C nyelven íródott, és tartalmaz egy disassemblert , hexaszerkesztőt , kódelemzőt stb. [2] . Visszafordításhoz , rosszindulatú programok és firmware hibakereséséhez [3] [4] .

Történelem és fejlődés

A radare [5] projekt 2006-ban kezdett el kifejleszteni egy pancake nevű hackert, és hosszú ideig valójában ő volt az egyetlen fejlesztő. Kezdetben a projektet hexadecimális szerkesztőnek tervezték egyszerű konzolfelülettel, amely lehetővé tette a merevlemez-meghajtók adatainak megtalálását és helyreállítását . Ezért " számítógépes kriminalisztika eszközének" nevezték . Később a szerzők szerint megváltozott a projekt koncepciója, és a fejlesztők célja egy teljes értékű platform létrehozása volt, amely a bináris fájlok , különösen a végrehajtható fájlok elemzésére szolgál [6] .

2010-ben a keretrendszert „újratervezték”, ami után a projekt növekedni kezdett és új funkciókkal bővült, ami lehetővé tette, hogy ne csak szerkesztőként, hanem kód és shellkódok szétszedőjeként és elemzőjeként is használható legyen .

A radare2 összetétele

A radare2 keretrendszer könyvtárként és segédprogramként érhető el:

A Rasm2 a keretrendszer összeszerelő / szétszerelő programja, amelyet külön alkalmazásként valósítottak meg, és lehetővé teszi a fájlok és az egyes sorok szétszedését.
A Rabin2 egy segédprogram különféle futtatható fájlokkal (ELF, PE, Java osztály, Mach-O) való munkához. Különféle információk beszerzésére szolgál egy fájlról: importált függvények, exportált szimbólumok, szakaszok, beépített könyvtárak stb.
A Rahash2 egy segédprogram, amellyel számos formátumban lekérheti a hash értékeket mind fájlokból, mind bizonyos adatokból.
A Radiff2 egy segédprogram bináris fájlok összehasonlítására.
A Rafind2 egy segédprogram reguláris kifejezésekkel és azok nélküli karakterláncok, valamint hexadecimális formátumú vagy bináris minta adatok keresésére.
A Ragg2 egy kísérleti segédprogram kis programok fordítására x86/x64 és ARM architektúrákhoz.
A Rax2 egy segédprogram az adatok különböző formátumú konvertálására.
Rarun2 - lehetővé teszi a program futtatását különböző környezeti beállításokkal, argumentumokkal, jogokkal és könyvtárakkal.
A Radeco [7] egy decompiler a számára .

Vágó

A Cutter [8] egy radare2-n alapuló interaktív szétszerelő.

Támogatott architektúrák/fájlformátumok

Támogatott architektúrák	Támogatott fájlformátumok
i4004 Intel x86 / x86-64 család KAR Atmel AVR sorozat Agyfasz Motorola 68k Hitachi/Renesas H8/300 Ricoh 5A22 MOS 6502 Smartcard PSOS virtuális gép Java virtuális gép MIPS család : mipsb/mipsl/mipsr/mipsrl/r5900b/r5900l PowerPC SPARC család TMS320Cxxx Argonaut RISC Core Intel 51-es sorozat : 8051/80251b/80251s/80930b/80930s Zilog Z80 LH5801 CR16 Cambridge Silicon Radio (CSR) Android /VM Dalvik DCPU-16 EFI bájtkód Game Boy Java bájtkód Malbolge MSIL/CIL Nios II szuperh SPC700 Rendszer z TMS320 V850 fehér űr xCore Kavics	COFF és származékai, beleértve a Win32/64 PE -t ELF és származékai Mach-O ( Mach ) és származékai Game Boy és Game Boy Advance kazetták MZ ( MS-DOS ) Java osztályok dyld gyorsítótár kiírja Dex ( Dalvik végrehajtható) Xbox (xbe formátum) Plan9 végrehajtható fájlok Winrar szűrő virtuális gép fájlrendszerek ( ext család , ReiserFS , HFS+ , NTFS , FAT stb.) hibakeresési információs formátumok DWARF és PDB bináris fájlok formátum nélkül (nyers bináris)

Verzióelőzmények

Szín	Jelentése
Piros	régi verzió
Zöld	Jelenlegi verzió

radare2 verzió	Kiadási dátum	Sajátosságok
0.9.2	2012. október 2	Új CPU-k támogatása: Z80, dcpu16, m68k és arc. Támogatás hozzáadva a következő platformokhoz: dalvik, mips, arm. A zip:// és az apk:// kezelése hozzáadva. A 16 bites x86 kód továbbfejlesztett elemzője. Számos parancs hozzáadva, például ?i, ?I, ?k, b+, b- stb. Most már szükség van a Valabind 0.7.2-re. Javítva a hiba az FF25 opkód dekódolásakor x86_64 architektúrában. Megkezdődött a DWARF támogatás megvalósítása. Hozzáadott támogatás a jmp [(rip+)0xoffset] és a [(rip+)0xoffset] híváshoz.
0.9.6	2013. november 11	Támogatja a színsémákat és a nyilak / keretek megjelenítését Unicode karakterekkel. A konfigurációs fájlok helye az XDG specifikációi szerint van megadva. AArch64, Texas Instruments C55x+, 8051, ARCompact platformok támogatása. TE (Terse Executable) futtatható fájlok, BIOS/UEFI lemezképek automatikus felismerése és betöltése. Java 7 osztályok támogatása. Struktúra- és halmaztípusok deklarálásának támogatása, például a 'td' paranccsal. Python-kötések átírva ctypes használatával swig helyett. Java JNI és D kötési támogatása. A munka egyszerűsítése érdekében az r2 alapszintű támogatást adott a 'clear', 'ls', 'cat', 'cd', 'pwd' parancsokhoz. Minden parancs csatlakoztatható csöveken keresztül '\|' akárcsak egy normál POSIX shellben. Megkezdődött a mag átalakítása és átállása SDB-re (egy egyszerű kulcsérték-adatbázisra) a metainformációk (függvények, címkék, megjegyzések és sok más) tárolására.
0.9.9	2015. június 5
1.0 [9]	2016. november 6	Hozzáadott parancskiegészítés, színtémák, menuetOS, KolibriOS, DOS4GW formátumok, továbbfejlesztett PE, MACH0, ELF, COFF karakterelemzők, továbbfejlesztett Android támogatás
1.0.2 [9]	2016. november 8

Lásd még

visszafejtés
IDA Pro Disassembler (Interactive Disassembler)

Jegyzetek

↑ Kiadás 5.7.8 – 2022.
↑ Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley. Android Hacker kézikönyve . - John Wiley & Sons, 2014. - P. 495. - 576 p. — ISBN 9781118922255 .
↑ Workshop "A rosszindulatú programok és firmware visszafordítása és hibakeresése a radare2 keretrendszer segítségével" . Letöltve: 2015. augusztus 4. Az eredetiből archiválva : 2015. július 21. (határozatlan)
↑ Ken Dunham, Shane Hartman, Manu Quintans, Jose Andre Morales, Tim Strazzere. Android rosszindulatú programok és elemzések . – CRC Press, 2014.10.24. - S. 146. - 246 p. — ISBN 9781482252194 .
↑ Git radare repository archiválva : 2018. június 11. a Wayback Machine -nél
↑ Radare dokumentáció, 1. fejezet: Bevezetés, 1.1 Történelem Archiválva : 2015. november 27. a Wayback Machine -nél
↑ Radeco Git Repository archiválva : 2017. március 18. a Wayback Machine -nél .
↑ Cutter kezdőlap Archivált : 2022. március 4. a Wayback Machine -nél
↑ 1 2 A radare/radare2 GitHub kiadása . Letöltve: 2016. december 3. Az eredetiből archiválva : 2017. április 12.. (határozatlan)

Irodalom

Borisz Rjutin. A radaron egy pillantással. A radare2 keretrendszerrel való munka alapjai // Hacker. - 2014. - 9. szám (188) .

Angolul

A radarkönyv . - palacsinta, 2008. - P. 152. Archiválva : 2015. július 23. a Wayback Machine -nál
Radare2 Book archiválva : 2016. május 28. a Wayback Machine -nél
palacsinta. Bináris mangling Radare segítségével // Phrack Magazin. - 2009. - 66. sz .

Linkek

Hivatalos webhely Archivált 2015. augusztus 2-án a Wayback Machine -nél
Hivatalos blog archiválva 2015. július 10-én a Wayback Machine -nél
Hivatalos Twitter archiválva : 2016. március 8. a Wayback Machine -nél
Git repository archiválva : 2015. szeptember 28. a Wayback Machine -nél
A radare2 oroszul beszélő felhasználóinak fóruma Archiválva : 2016. október 21. a Wayback Machine -nél