Radare2 является портативной основой для обратной инженерии и анализа дьяных файлов. На самом деле это перезапись с нуля радара - криминалистического инструмента.
Он состоит из следующих командно-линейных утилит:
- radare2
- rabin2
- rasm2
- rahash2
- radiff2
- rafind2
- ragg2
- rarun2
- rax2
Radare2
Это ядро шестиугольного редактора и отлады. Это позволяет открыть ряд входных/выходных источников, как если бы они были простыми, простыми файлами, включая диски, сетевые соединения, драйверы ядра, процессы под отладкой и так далее.
Radare2 реализует расширенный интерфейс командной строки для перемещения по файлу, анализа данных, разборки, двоичного исправления, сравнения данных, поиска, замены, визуализации. Он может быть написан на различных языках, включая Ruby, Python, Lua и Perl.
Rabin2
Эта утилита позволяет извлекать информацию из выполненных двойки, таких как ELF, PE, Java CLASS и Mach-O. rabin2 используется ядром для получения экспортируемых символов, импорта, файловой информации, перекрестных ссылок (xrefs), библиотечных зависимостей, разделов и т.д.
Rasm2
Это ассемблер командной линии и разборка для нескольких архитектур (включая Intel x86 и x86-64, MIPS, ARM, PowerPC, Java и MSIL).
Rahash2
Реализация инструмента хэширования на основе блоков. От небольших текстовых строк до больших дисков, rahash2 поддерживает несколько алгоритмов, включая MD4, MD5, CRC16, CRC32, SHA1, SHA256, SHA384, SHA512, par, xor, xorpair, mod255, hamdist или entropy. rahash2 может быть использован для проверки целостности больших файлов, свалок памяти и дисков или отслеживания изменений.
Radiff2
Это бинарная диффинг утилита, которая реализует несколько алгоритмов. Он поддерживает byte-level или delta diffing для двоичных файлов, и анализ кода diffing, чтобы найти изменения в основных блоках кода, полученных от анализа кода радара, или от анализа IDA с помощью сценария rsc idc2rdb.
Rafind2
Это программа, которая позволяет найти шаблоны byte в файлах.
Ragg2
Интерфейс для r_egg. ragg2 собирает программы, написанные простым языком высокого уровня, в крошечные дьяные файлы для x86, x86-64 и ARM.
Rarun2
Пусковая установка для запуска программ в разных средах, с различными аргументами, разрешениями, каталогами и переопределенным дескрипторами файлов по умолчанию.
Rarun2 полезен для:
- Crackmes
- Fuzzing
- Тестовые наборы
Минималистичный математический оценщик выражения для оболочки, который полезен для создания базовых конверсий между плавающими точечными значениями, шестидесятическими представлениями, строками hexpair для ASCII, окталом и интегратором и т.д. Он также поддерживает настройки эндианства и может быть использован в качестве интерактивной оболочки, если аргументы не даны.
Скачать Radare2