Описание тега radare2
Используйте этот тег для проблем, связанных или связанных с Radare2, переносимой реверсивной структурой для анализа, анализа и отладки двоичных файлов.
0
ответов
Как использовать radare2 для получения перекрестных ссылок на функции в программах Mips
Вот изображение: изображение Как мне сделать то же самое, используя radare2? используя 'aaaa' 'aae' 'axt sym.imp.strcpy', я получаю только следующие результаты: .00418110 0x418130 [DATA] lw t9, -0x7fac(gp) fcn.00418d18 0x418d58 [DATA] lw t9, -0x7fac…
06 ноя '18 в 01:58
1
ответ
Как исправить "не могу собрать" bl 0x400588 "на линии 3" в radare2
Я перехватываю двоичный файл (aarch64), и я хочу переписать инструкции ветвления для перехода на конкретные адреса. Я использую Radare2 для переписывания веток. Но он говорит "не может собрать..." всякий раз, когда целевой адрес ветвления находится …
22 дек '18 в 13:33
0
ответов
Вставка файла в качестве пользовательского ввода в radare2 (VS shell & VS gdb) (linux)
У меня есть файл, который я хочу использовать в качестве пользовательского ввода в программе на C, который запрашивает пользовательский ввод через scanf (игра и обучение в linux) Давайте вызовем программу a.ou t и файл с содержимым myImput, тем самы…
24 фев '19 в 03:51
0
ответов
Как дать имя глобальному varrible в radare2?
У меня есть что-то вроде этого: (fcn) fcn.140001020 20 fcn.140001020 (); ; XREFS: CALL 0x140001080 CALL 0x140001098 CALL 0x1400010b0 CALL 0 ; XREFS: CALL 0x140001794 CALL 0x1400017ad CALL 0x140001029 mov dword [0x140018a38], eax Я хочу иметь возможн…
01 мар '19 в 18:05
1
ответ
Как получить граф вызывающего из заданного символа в двоичном
Этот вопрос связан с вопросом, который я задал ранее в этот день: мне интересно, возможно ли сгенерировать график звонящего из заданной функции (или имени символа, например, взятого из nm), даже если интересующая функция не является частью "моего" и…
16 окт '18 в 12:59
2
ответа
python - не удалось открыть файл, используя radare2: неверный параметр - '0'
Я установил radare2 с помощью pip install, а затем в оболочке python я дал следующие строки кода Python 2.7.6 (default, Jun 22 2015, 17:58:13) [GCC 4.8.2] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> …
27 июл '16 в 20:33
0
ответов
Ошибка Python 2.7.6 r2pipe
Я установил r2pipe, но он не работает. Я не понимаю. Python 2.7.6 (default, Mar 22 2014, 22:59:56) [GCC 4.8.2] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> import r2pipe >>> r2 = r2pipe.open(…
06 июн '15 в 09:10
1
ответ
Получение полного бинарного управляющего графического потока от Radare2
Я хочу получить полный граф потока управления бинарным (вредоносным) с использованием radare2.Я последовал за этим постом из другого вопроса на SO. Я хотел спросить, если вместо ag есть другая команда, которая дает график потока управления всего дво…
31 июл '17 в 23:06
3
ответа
Как исправить "r_cons.h/r_types.h: нет такого файла или каталога" при установке r2dec
Я пытаюсь установить плагин r2dec для radare2. Сбой сборки из-за отсутствия некоторых файлов. Сначала я выполнил следующие команды $r2pm init затем $r2pm init Затем я попытался установить его с: $ r2pm -i r2dec Когда сборка не удалась, я установил n…
02 янв '19 в 23:47
0
ответов
Radare2 Disassembler Как организовать визуальные панели (V!)?
Я хотел бы использовать Radare2, чтобы узнать, как C собирается в сборку, но у меня проблемы с компоновкой. Я думаю, что V! Режим очень удобен, так как вы можете наблюдать за обновлением регистров, когда указатель команд перемещается по программе, н…
15 янв '19 в 15:24
0
ответов
Как динамически переключать stdin? -> radare2
Я знаю, что можно установить stdin на содержимое файла, определенного в профиле проекта. Что я хотел бы, тем не менее, это возможность изменить стандартный ввод во время отладки. Есть ли способ сделать это в системе Linux? По сути, мне это нужно, по…
24 янв '19 в 15:53
1
ответ
Сборка x86 - кодирование относительного jmp
Меня немного смущает то, как gcc кодирует относительные переходы. У меня есть следующее: int main(void) { __asm__ __volatile__( "jmp label\n" "label:\n" "nop\n" ); return 0; } Строим это (gcc -c -o test.o test.c) показывает следующее (objdump -M int…
17 фев '19 в 05:13
0
ответов
Как заставить radare2 принимать шестнадцатеричный ввод
В настоящее время я отлаживаю C-программу в radare2 под названием "test", и мне было интересно, есть ли способ отправить шестнадцатеричные символы в качестве ввода через radare2. Под этим я подразумеваю, что когда вы запускаете что-то вне radare2, в…
02 мар '19 в 17:50
0
ответов
У меня есть вопрос о реверс-инжиниринге crackme 0x06
Так что я немного изучил реверс-инжиниринг. И я работаю над пакетом IOLI CrackMe. Пока я прошел первые 6 уровней. Но на crackme 0x06 я застрял. Первый бит был таким же, как последний. Решением было то, что некоторая последовательность чисел должна б…
08 ноя '18 в 07:33
0
ответов
Виртуальные адреса в дампе
Почему виртуальные адреса в дамп-файлах отличаются, когда я использую XDD и Radare2? Radare2-свалка XDD-свалка Первое изображение показывает Radare2-dump, второе - xdd-dump. Адреса не совсем разные. Xdd это: 000007b0 Radare2 это: 0x004007b0 Почему е…
02 ноя '18 в 11:24
0
ответов
Почему "axt" и "aaa" не работают в Radare 2?
Вот все, что я напечатал:(Я следовал этому руководству: https://crackmes.one/static/solution/5b51b18833c5d41c0b8ae543.zip) xeus@Xeus:~/Downloads/Crackmes$ r2 crackMe1.bin [0x000008a0]> aaa [0x000008a0]> fs strings [0x000008a0]> f 0x000008a0…
05 авг '18 в 17:53
2
ответа
Ошибка сборки Dockerfile: невозможно найти
Я пытаюсь создать следующий dockerfile для Radare2, но думаю, что у меня неправильное форматирование. Я не могу понять, как заставить все правильно установить и собрать. Любая помощь будет оценена. FROM radare/radare2 USER root RUN apt-get update &a…
25 окт '17 в 16:23
0
ответов
Как вставить новую инструкцию по указанному адресу в radare2
Я хочу добавить дополнительную инструкцию филиала по некоторым адресам. Я использую radare2. Проблема, которая вставляет команды, переписывает оригинальную инструкцию вместо добавления новых! Я пытался: сначала увеличить размер файла (r+ 4), добавит…
27 дек '18 в 13:21
0
ответов
Почему rasm2 генерирует другой код для одной инструкции, чем моя инструкция в оригинальном двоичном файле?
У меня есть код в двоичном коде x86, я открыл его с помощью radare2 и (в визуальном режиме) у меня есть следующие инструкции: Address Instruction ASM Istruction 0x00401251 85c0 test eax, eax 0x00401253 0f84c0000000 je 0x401319; Rabin2 дай мне эту ин…
25 сен '18 в 14:44
1
ответ
Как установить плагины radare2 при автономной установке?
Я понимаю, как нормально установить плагины с $ r2pm init $ r2pm update $ r2pm -i r2snow $ r2pm -i r2dec Но как мне установить r2dec, когда я нахожусь в системе, в которой уже есть radare2, но нет доступа в интернет? Есть ли способ скопировать исход…
31 окт '18 в 15:44