Radare2
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 30. joulukuuta 2019 tarkistetusta
versiosta . tarkastukset vaativat
9 muokkausta .
| Radare2 |
|---|
| |
Radare2 verkkokäyttöliittymä |
| Tyyppi |
Purkaja ja runko käänteiseen suunnitteluun |
| Tekijä |
pannukakku |
| Kehittäjä |
pannukakku |
| Sisään kirjoitettu |
Xi |
| Käyttöliittymä |
komentorivi , graafinen , verkkokäyttöliittymä |
| Käyttöjärjestelmä |
Linux , BSD , OS X , Windows , Solaris , Android , iOS , Firefox OS , MeeGo , QNX , Haiku |
| Käyttöliittymäkielet |
Englanti |
| Ensimmäinen painos |
Helmikuu 2006 |
| Laitteistoalusta |
cross-platform |
| uusin versio |
|
| Osavaltio |
Aktiivinen |
| Lisenssi |
LGPL |
| Verkkosivusto |
radare.org |
Radare2 (tunnetaan myös nimellä r2 ) on C - kielellä kirjoitettu ilmainen cross-platform- reverse engineering -kehys , joka sisältää disassemblerin , hex-editorin , koodianalysaattorin jne. [2] . Käytetään käänteiseen , haittaohjelmien ja laiteohjelmistojen virheenkorjaukseen [3] [4] .
Historia ja kehitys
Radre [5] -projekti aloitti pancake- nimisen hakkerin kehittämisen vuonna 2006, ja itse asiassa hän oli pitkään ainoa kehittäjä. Alun perin projekti suunniteltiin heksadesimaalieditoriksi, jossa oli yksinkertainen konsolikäyttöliittymä, joka mahdollisti tietojen etsimisen ja palauttamisen kiintolevyiltä. Siksi sitä on kutsuttu " tietokonerikosteknisen työkaluksi ". Myöhemmin tekijöiden mukaan projektin konsepti muuttui, ja kehittäjien tavoitteena oli luoda täysimittainen alusta, joka on suunniteltu analysoimaan binääritiedostoja , erityisesti suoritettavia tiedostoja [6] .
Vuonna 2010 kehys "suunnitteli uudelleen", minkä jälkeen projekti alkoi kasvaa ja täydentyä uusilla ominaisuuksilla, mikä mahdollisti sen käytön paitsi editorina, myös koodin ja kuorikoodien purkajana ja analysoijana .
Radre2:n kokoonpano
Radre2-kehys on saatavilla kirjastoina ja apuohjelmina:
- Rasm2 on kehyksen kokoaja / purkaja, joka on toteutettu erillisenä sovelluksena ja jonka avulla voit purkaa sekä tiedostoja että yksittäisiä rivejä.
- Rabin2 on apuohjelma erilaisten suoritettavien tiedostojen (ELF, PE, Java-luokka, Mach-O) käsittelyyn. Käytetään hankkimaan erilaisia tietoja tiedostosta: tuodut funktiot, vietyjä symboleja, osioita, sisällytettyjä kirjastoja ja niin edelleen.
- Rahash2 on apuohjelma hajautusarvojen saamiseksi monissa muodoissa sekä tiedostoista että tietystä tiedosta.
- Radiff2 on apuohjelma binääritiedostojen vertailuun.
- Rafind2 on apuohjelma, jolla voit etsiä sekä merkkijonoja säännöllisillä lausekkeilla että ilman niitä sekä tietoja heksadesimaalimuodossa tai binäärikuviossa.
- Ragg2 on kokeellinen apuohjelma pienten ohjelmien kääntämiseen x86/x64- ja ARM-arkkitehtuureille.
- Rax2 on apuohjelma tietojen muuntamiseen eri muodoissa.
- Rarun2 - mahdollistaa ohjelman suorittamisen erilaisilla ympäristöasetuksilla, argumenteilla, oikeuksilla ja hakemistoilla.
- Radeco [7] on kääntäjä .
Leikkuri
Cutter [8] on radare2:een perustuva interaktiivinen purkulaite.
Tuetut arkkitehtuurit/tiedostomuodot
Versiohistoria
| Väri
|
Merkitys
|
| Punainen |
vanha versio
|
| Vihreä |
Nykyinen versio
|
| radare2 versio
|
Julkaisupäivä
|
Erikoisuudet
|
| 0.9.2
|
2. lokakuuta 2012 |
- Tuki uusille prosessoreille: Z80, dcpu16, m68k ja arc.
- Lisätty tuki seuraaville alustoille: dalvik, mips, arm.
- Lisätty zip://- ja apk://-käsittely.
- Parannettu 16-bittisen x86-koodin analysaattori.
- Lisätty monia komentoja, kuten ?i, ?I, ?k, b+, b- jne.
- Valabind 0.7.2 vaaditaan nyt.
- Korjattu virhe purettaessa opkoodia FF25 x86_64-arkkitehtuurissa.
- DWARF-tuen käyttöönotto on alkanut.
- Lisätty tuki jmp:lle [(rip+)0xoffset] ja kutsulle [(rip+)0xoffset].
|
| 0.9.6
|
11. marraskuuta 2013 |
- Tuki värimaailmalle ja nuolien / kehysten näyttämiselle Unicode-merkeillä.
- Asetustiedostojen sijainti on annettu XDG-määritysten mukaisesti.
- Tuki AArch64-, Texas Instruments C55x+-, 8051- ja ARCompact-alustoille.
- TE (Terse Executable) suoritettavien tiedostojen, BIOS/UEFI-otostiedostojen automaattinen tunnistus ja lataus.
- Tuki Java 7 -luokille.
- Tuki rakenteen ja joukkotyyppien ilmoittamiseen esimerkiksi 'td'-komennolla.
- Python-sidokset kirjoitettu uudelleen käyttämällä ctypes-merkkejä swig:n sijaan.
- Sitova tuki Java JNI:lle ja D:lle.
- Työn yksinkertaistamiseksi r2 on lisännyt perustuen 'clear', 'ls', 'cat', 'cd', 'pwd'-komennoille.
- Kaikki komennot voidaan yhdistää putkien kautta '|' aivan kuten tavallisessa POSIX-kuoressa.
- Ytimen refaktorointi ja siirtyminen SDB:hen (yksinkertainen avainarvotietokanta) metatietojen (funktiot, tunnisteet, kommentit ja paljon muuta) tallentamista varten on alkanut.
|
| 0.9.9
|
5. kesäkuuta 2015 |
|
| 1.0 [9]
|
6. marraskuuta 2016 |
Lisätty komentojen viimeistely, väriteemat, menuetOS, KolibriOS, DOS4GW-muodot, parannetut PE, MACH0, ELF, COFF-merkkien jäsentimet, parannettu Android-tuki
|
| 1.0.2 [9]
|
8. marraskuuta 2016 |
|
Katso myös
Muistiinpanot
- ↑ Julkaisu 5.7.8 - 2022.
- ↑ Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley. Android-hakkerin käsikirja . - John Wiley & Sons, 2014. - S. 495. - 576 s. — ISBN 9781118922255 .
- ↑ Työpaja "Haittaohjelmien ja laiteohjelmistojen kumoaminen ja virheenkorjaus radare2-kehyksen avulla" . Haettu 4. elokuuta 2015. Arkistoitu alkuperäisestä 21. heinäkuuta 2015. (määrätön)
- ↑ Ken Dunham, Shane Hartman, Manu Quintans, Jose Andre Morales, Tim Strazzere. Android-haittaohjelmat ja -analyysi . – CRC Press, 24.10.2014. - S. 146. - 246 s. — ISBN 9781482252194 .
- ↑ Git radarepository Arkistoitu 11. kesäkuuta 2018 Wayback Machinessa
- ↑ Radare-dokumentaatio, luku 1: Johdanto, 1.1 Historia Arkistoitu 27. marraskuuta 2015 Wayback Machinessa
- ↑ Radeco Git Repository arkistoitu 18. maaliskuuta 2017 Wayback Machinessa .
- ↑ Leikkurin kotisivu Arkistoitu 4. maaliskuuta 2022 Wayback Machinessa
- ↑ 1 2 Julkaisee radare/radare2 GitHubin . Haettu 3. joulukuuta 2016. Arkistoitu alkuperäisestä 12. huhtikuuta 2017. (määrätön)
Kirjallisuus
Englanniksi
Linkit