Radare 2

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 30. december 2019; checks kræver 9 redigeringer .

Radare 2
Radare2 webgrænseflade
Type	Adskiller og ramme til reverse engineering
Forfatter	pandekage
Udvikler	pandekage
Skrevet i	Xi
Interface	kommandolinje , grafisk , webgrænseflade
Operativ system	Linux , BSD , OS X , Windows , Solaris , Android , iOS , Firefox OS , MeeGo , QNX , Haiku
Interface sprog	engelsk
Første udgave	februar 2006
Hardware platform	på tværs af platforme
nyeste version	5.7.8 ( 13. september 2022 ) [1]
Stat	Aktiv
Licens	LGPL
Internet side	radare.org

Radare2 (også kendt som r2 ) er et gratis cross-platform reverse engineering - rammeværk skrevet i C , der inkluderer en disassembler , hex-editor , kodeanalysator osv. [2] . Bruges til omvendt , fejlfinding af malware og firmware [3] [4] .

Historie og udvikling

Radare [5] -projektet begyndte at udvikle en hacker kaldet pandekage i 2006, og i lang tid var han faktisk den eneste udvikler. Oprindeligt var projektet udtænkt som en hexadecimal editor med en simpel konsolgrænseflade, der gjorde det muligt at finde og gendanne data fra harddiske. Derfor er det blevet kaldt "et værktøj til computerforensics ". Senere skete der ifølge forfatterne en ændring i projektets koncept, og udviklernes mål var at skabe en fuldgyldig platform designet til at analysere binære filer , især eksekverbare [6] .

I 2010 blev rammen "redesignet", hvorefter projektet begyndte at vokse og fyldes op med nye funktioner, som gjorde det muligt at bruge det ikke kun som en editor, men også som en disassembler og analysator af både kode og shellcodes .

Sammensætning af radare2

Radare2-rammeværket er tilgængeligt som biblioteker og hjælpeprogrammer:

• Rasm2  er en assembler / disassembler af rammeværket, implementeret som en separat applikation og giver dig mulighed for at adskille både filer og individuelle linjer.
• Rabin2  er et værktøj til at arbejde med forskellige eksekverbare filer (ELF, PE, Java class, Mach-O). Bruges til at få forskellige oplysninger om en fil: importerede funktioner, eksporterede symboler, sektioner, inkluderede biblioteker og så videre.
• Rahash2  er et værktøj til at få hash-værdier i mange formater fra både filer og specifikke stykker data.
• Radiff2  er et værktøj til at sammenligne binære filer.
• Rafind2  er et værktøj til at søge i både strenge med og uden regulære udtryk, samt data i hexadecimalt format eller et binært mønster.
• Ragg2  er et eksperimentelt værktøj til kompilering af små programmer til x86/x64 og ARM-arkitekturer.
• Rax2  er et værktøj til at konvertere data i forskellige formater.
• Rarun2  - giver dig mulighed for at køre programmet med forskellige miljøindstillinger, argumenter, rettigheder og mapper.
• Radeco [7]  er en decompiler til .

Cutter

Cutter [8]  er en interaktiv adskiller baseret på radare2.

Understøttede arkitekturer/filformater

Understøttede arkitekturer

Understøttede filformater

i4004 Intel x86 / x86-64 familie ARM Atmel AVR -serien Brainfuck Motorola 68k Hitachi/Renesas H8/300 Ricoh 5A22 MOS 6502 Smartcard PSOS Virtual Machine Java virtuel maskine MIPS familie : mipsb/mipsl/mipsr/mipsrl/r5900b/r5900l PowerPC SPARC familie TMS320Cxxx Argonaut RISC Core Intel 51-serien : 8051/80251b/80251s/80930b/80930s Zilog Z80 LH5801 CR16 Cambridge Silicon Radio (CSR) Android /VM Dalvik DCPU-16 EFI bytekode GameBoy Java bytekode Malbolge MSIL/CIL Nios II superh SPC700 System z TMS320 V850 hvidt rum xCore Rullesten

COFF og derivater, herunder Win32/64 PE ELF og derivater Mach-O ( Mach ) og derivater Game Boy og Game Boy Advance patroner MZ ( MS-DOS ) Java klasser dyld cache dumper Dex ( Dalvik EXEcutable) Xbox (xbe-format) Plan9 eksekverbare filer Winrar filter virtuel maskine filsystemer ( ext family , ReiserFS , HFS+ , NTFS , FAT , etc.) debug informationsformater DWARF og PDB binære filer uden format (Raw binær)

Versionshistorik

Farve	Betyder
Rød	gammel version
Grøn	Nuværende version

radare2 version	Udgivelses dato	Ejendommeligheder
0.9.2	2. oktober 2012	Understøttelse af nye CPU'er: Z80, dcpu16, m68k og arc. Tilføjet støtte til følgende platforme: dalvik, mips, arm. Tilføjet håndtering af zip:// og apk://. Forbedret analysator af 16-bit x86-kode. Tilføjet mange kommandoer som ?i, ?I, ?k, b+, b- osv. Valabind 0.7.2 er nu påkrævet. Rettet fejl ved afkodning af opcode FF25 i x86_64-arkitektur. Implementering af DWARF-støtte er begyndt. Tilføjet understøttelse af jmp [(rip+)0xoffset] og kald [(rip+)0xoffset].
0.9.6	11. november 2013	Understøttelse af farveskemaer og visning af pile/rammer med Unicode-tegn. Placeringen af ​​konfigurationsfilerne er angivet i overensstemmelse med XDG-specifikationerne. Understøttelse af AArch64, Texas Instruments C55x+, 8051, ARCompact platforme. Automatisk genkendelse og indlæsning af TE (Terse Executable) eksekverbare filer, BIOS/UEFI-billeder. Understøttelse af Java 7 klasser. Understøttelse af deklarering af struktur og sættyper, for eksempel med kommandoen 'td'. Python-bindinger omskrevet ved hjælp af ctypes i stedet for swig. Bindende support til Java JNI og D. For at forenkle arbejdet har r2 tilføjet grundlæggende understøttelse af kommandoerne 'clear', 'ls', 'cat', 'cd', 'pwd'. Alle kommandoer kan forbindes via rør '|' ligesom i en almindelig POSIX-skal. Refaktoreringen og overgangen af ​​kernen til SDB (en simpel nøgleværdidatabase) til lagring af metainformation (funktioner, etiketter, kommentarer og meget mere) er begyndt.
0.9.9	5. juni 2015
1,0 [9]	6. november 2016	Tilføjet kommandofuldførelse, farvetemaer, menuetOS, KolibriOS, DOS4GW-formater, forbedret PE, MACH0, ELF, COFF-tegnparsere, forbedret Android-understøttelse
1.0.2 [9]	8. november 2016

Se også

• reverse engineering
• IDA Pro Disassembler (Interactive Disassembler)

Noter

1. ↑ Udgivelse 5.7.8 - 2022.
2. ↑ Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley. Android Hackers håndbog . - John Wiley & Sons, 2014. - S. 495. - 576 s. — ISBN 9781118922255 .
3. ↑ Workshop "Reversering og fejlretning af malware og firmware ved hjælp af radare2-rammeværket" . Hentet 4. august 2015. Arkiveret fra originalen 21. juli 2015. (ubestemt)
4. ↑ Ken Dunham, Shane Hartman, Manu Quintans, Jose Andre Morales, Tim Strazzere. Android Malware og analyse . — CRC Press, 2014-10-24. - S. 146. - 246 s. — ISBN 9781482252194 .
5. ↑ Git radare repository Arkiveret 11. juni 2018 på Wayback Machine 
6. ↑ Radare-dokumentation, Kapitel 1: Introduktion, 1.1 Historie Arkiveret 27. november 2015 på Wayback Machine 
7. ↑ Radeco Git Repository Arkiveret 18. marts 2017 på Wayback Machine  .
8. ↑ Cutter hjemmeside Arkiveret 4. marts 2022 på Wayback Machine 
9. ↑ 1 2 Frigiver radare/radare2 GitHub . Hentet 3. december 2016. Arkiveret fra originalen 12. april 2017. (ubestemt)

Litteratur

• Boris Ryutin. På radare med et blik. Grundlæggende om at arbejde med radare2-rammen  // Hacker. - 2014. - Nr. 9 (188) .

På engelsk

• Radarebogen  . _ - pandekage, 2008. - S. 152. Arkiveret 23. juli 2015 på Wayback Machine
• Radare2 Bog Arkiveret 28. maj 2016 på Wayback Machine
• pandekage. Binær mangling med Radare  // Phrack Magazine. - 2009. - Nr. 66 .

Links

• Officiel hjemmeside Arkiveret 2. august 2015 på Wayback Machine 
• Officiel blog arkiveret 10. juli 2015 på Wayback Machine 
• Officiel Twitter Arkiveret 8. marts 2016 på Wayback Machine 
• Git repository Arkiveret 28. september 2015 på Wayback Machine 
• Forum for russisktalende brugere af radare2 Arkiveret 21. oktober 2016 på Wayback Machine