A free/libre toolchain for easing several low level tasks like forensics, software reverse engineering, exploiting, debugging, …
It is composed by a bunch of libraries (which are extended with plugins) and programs that can be automated with almost any programming language.
翻译: 一个自由的工具链用来让低级的工作(比如取证,逆向工程,爆破实验,调试……)更加简单。它由一堆库(使用插件扩展)和程序组成,这些库几乎可以使用任何编程语言进行自动化。
官网:https://www.radare.org/n/radare2.html
英语不好的看翻译:(微软translator)
特征
- 批处理、命令线、可视和面板交互模式
- 嵌入式网络服务器与js脚本和webui
- 组装和拆卸大量 CPU 列表
- 在 Windows 上运行,还有任何其他 UNIX 味道
- 使用 ESIL 分析和模拟代码
- 本机调试器和 GDB、WINDBG、QNX 和 FRIDA
- 导航 ascii 技术控制流图
- 能够修补二进制文件、修改代码或数据
- 搜索模式、魔法标题、函数签名
- 易于扩展和修改
- 命令线,C API,脚本与r2管道在任何语言
本教程中,你需要这两个组件:
community/radare2 4.3.1-2 [installed]
Open-source tools to disasm, debug, analyze and manipulate binary files
community/radare2-cutter 1:1.10.2-3 [installed]
Qt and C++ GUI for radare2 reverse engineering framework
r2-agent打开WebUI。以下是官方的Radare2/Cutter 比较:
注:其中间的R2Pipe是一个可以调用 Radare2的 Python 脚本库。我不是一个 Python 开发者,因此本教程中不会对它加以描述。你可以通过https://www.radare.org/n/r2pipe.html来了解它。
你应该可以在 发行版的 软件包仓库中找到它们。在 Arch Linux 上,你可以通过以下 pacman命令来安装。
sudo pacman -S radare2 radare2-cutter
它们应该位于Arch Linux 的Community 仓库中,你也可以使用 AUR来安装它们,这需要pamac,yay等工具。
如果你的发行版仓库不包含 Radare2 或 Cutter,通过以下命令来从源代码安装 Radare2。
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
如果遇到问题,尝试以下命令。
sudo make purge
rm -rf shlr/capstone
git clean -xdf
git reset --hard @~50
sys/install.sh
从 Cutter 的 GitHub 仓库 安装它:https://github.com/radareorg/cutter,从https://cutter.re/获取更多信息,你也可以使用这个仓库的releases页面来获取二进制包。
大致的安装过程和Linux相同。你可能需要Homebrew MacPorts等包管理器和命令行开发者工具,它的安装器可以在CoreServices文件夹中找到。我不是一个 Mac 用户,因此本节内容未经实验,你应该参考 Radare2 和 Cutter 的官方指南。
MacPorts 安装 Radare2brew cask install cutter
以上是官方的安装指南,它们位于对应repo的GitHub readme MarkDown 文件中。
我不是一个 Windows 用户,因此本节内容未经实验,你应该参考 Radare2 和 Cutter 的官方指南。
releases 页面(https://github.com/radareorg/cutter/releases)下载最新的 ZIP 包并安装。readme MarkDown 文件中。这可能听起来有些疯狂,但这完全可能。感谢 Radare2 的Web UI,你可以在任何一个Web View中使用 Radare2 的图形界面。使用Termux等工具,你可以使用Radare 2 的命令行工具。甚至,借助于 X Server XSDL 和 Termux,你可以运行 Radare2 Cutter!下图展示了通过 r2agent 进程的Web 服务器运行的 Radare2 界面。
