Radare2

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 30 decembrie 2019; verificările necesită 9 modificări .

Radare2
Interfață web Radare2
Tip de	Dezasamblator și cadru pentru inginerie inversă
Autor	tort tigaie
Dezvoltator	tort tigaie
Scris in	Xi
Interfață	linie de comandă , grafică , interfață web
Sistem de operare	Linux , BSD , OS X , Windows , Solaris , Android , iOS , Firefox OS , MeeGo , QNX , Haiku
Limbi de interfață	Engleză
Prima editie	februarie 2006
Platformă hardware	multiplatformă
ultima versiune	5.7.8 ( 13 septembrie 2022 ) [1]
Stat	Activ
Licență	LGPL
Site-ul web	radare.org

Radare2 (cunoscut și ca r2 ) este un cadru gratuit de inginerie inversă multiplatformă scris în C , care include un dezasamblator , un editor hexadecimal , un analizor de cod etc. [2] . Folosit pentru reverse , depanarea malware și firmware [3] [4] .

Istorie și dezvoltare

Proiectul radare [5] a început să dezvolte un hacker numit pancake în 2006, iar multă vreme, de fapt, el a fost singurul dezvoltator. Inițial, proiectul a fost conceput ca un editor hexazecimal cu o interfață simplă de consolă care permitea găsirea și recuperarea datelor de pe hard disk. Prin urmare, a fost numit „un instrument pentru criminalistica informatică ”. Ulterior, potrivit autorilor, a avut loc o schimbare în conceptul proiectului, iar scopul dezvoltatorilor a fost să creeze o platformă cu drepturi depline, concepută pentru a analiza fișierele binare , în special, cele executabile [6] .

În 2010, cadrul a fost „reproiectat”, după care proiectul a început să crească și să se completeze cu noi funcții, care i-au permis să fie folosit nu numai ca editor, ci și ca dezasamblator și analizor atât de cod, cât și de coduri shell .

Compoziția radare2

Cadrul radare2 este disponibil ca biblioteci și utilitare:

• Rasm2  este un asamblator / dezasamblator al cadrului, implementat ca o aplicație separată și vă permite să dezasamblați atât fișiere, cât și linii individuale.
• Rabin2  este un utilitar pentru lucrul cu diferite fișiere executabile (ELF, PE, clasa Java, Mach-O). Folosit pentru a obține diverse informații despre un fișier: funcții importate, simboluri exportate, secțiuni, biblioteci incluse și așa mai departe.
• Rahash2  este un utilitar pentru obținerea valorilor hash în multe formate atât din fișiere, cât și din anumite date.
• Radiff2  este un utilitar pentru compararea fișierelor binare.
• Rafind2  este un utilitar pentru căutarea atât a șirurilor de caractere cu și fără expresii regulate, cât și a datelor în format hexazecimal sau un model binar.
• Ragg2  este un utilitar experimental pentru compilarea de programe mici pentru arhitecturi x86/x64 și ARM.
• Rax2  este un utilitar pentru conversia datelor în diferite formate.
• Rarun2  - vă permite să rulați programul cu diferite setări de mediu, argumente, drepturi și directoare.
• Radeco [7]  este un decompilator pentru .

Cutter

Cutter [8]  este un dezasamblator interactiv bazat pe radare2.

Arhitecturi/formate de fișiere acceptate

Arhitecturi suportate

Formate de fișiere acceptate

i4004 Familia Intel x86 / x86-64 BRAŢ Seria Atmel AVR Brainfuck Motorola 68k Hitachi/Renesas H8/300 Ricoh 5A22 MOS 6502 Smartcard PSOS Virtual Machine mașină virtuală Java Familia MIPS : mipsb/mipsl/mipsr/mipsrl/r5900b/r5900l PowerPC Familia SPARC TMS320Cxxx Argonaut RISC Core Seria Intel 51 : 8051/80251b/80251s/80930b/80930s Zilog Z80 LH5801 CR16 Cambridge Silicon Radio (CSR) Android /VM Dalvik DCPU-16 Cod octet EFI joc pentru baieti Cod octet Java Malbolge MSIL/CIL Nios II superh SPC700 Sistemul z TMS320 V850 spatiu alb xCore Pietriș

COFF și derivate, inclusiv Win32/64 PE ELF și derivate Mach-O ( Mach ) și derivate Cartușe Game Boy și Game Boy Advance MZ ( MS-DOS ) Clasele Java dyld cache dumps Dex ( Dalvik EXecutable) Xbox (format xbe) Plan9 executabile Winrar filtru mașină virtuală sisteme de fișiere ( familie ext , ReiserFS , HFS+ , NTFS , FAT etc.) formatele de informații de depanare DWARF și PDB fișiere binare fără format (binar brut)

Istoricul versiunilor

Culoare	Sens
roșu	versiune veche
Verde	Versiune curentă

versiunea radare2	Data de lansare	Particularități
0.9.2	2 octombrie 2012	Suport pentru procesoare noi: Z80, dcpu16, m68k și arc. S-a adăugat suport pentru următoarele platforme: dalvik, mips, arm. S-a adăugat gestionarea zip:// și apk://. Analizor îmbunătățit de cod x86 pe 16 biți. S-au adăugat multe comenzi precum ?i, ?I, ?k, b+, b- etc. Valabind 0.7.2 este acum necesar. Eroare remediată la decodarea codului operațional FF25 în arhitectura x86_64. Implementarea suportului DWARF a început. S-a adăugat suport pentru jmp [(rip+)0xoffset] și apelul [(rip+)0xoffset].
0.9.6	11 noiembrie 2013	Suport pentru scheme de culori și afișarea săgeților/cadrelor cu caractere Unicode. Locația fișierelor de configurare este dată în conformitate cu specificațiile XDG. Suport pentru platformele AArch64, Texas Instruments C55x+, 8051, ARCompact. Recunoașterea și încărcarea automată a fișierelor executabile TE (Terse Executable), imagini BIOS/UEFI. Suport pentru clasele Java 7. Suport pentru declararea tipurilor de structură și set, de exemplu cu comanda „td”. Legături Python rescrise folosind ctypes în loc de swig. Suport de legare pentru Java JNI și D. Pentru a simplifica munca, r2 a adăugat suport de bază pentru comenzile „clear”, „ls”, „cat”, „cd”, „pwd”. Toate comenzile pot fi conectate prin conductele „|” la fel ca într-un shell POSIX obișnuit. Refactorizarea și tranziția nucleului la SDB (o bază de date simplă cheie-valoare) pentru stocarea metainformațiilor (funcții, etichete, comentarii și multe altele) a început.
0.9.9	5 iunie 2015
1.0 [9]	6 noiembrie 2016	S-au adăugat completarea comenzilor, teme de culoare, menuetOS, KolibriOS, formate DOS4GW, parsere de caractere îmbunătățite PE, MACH0, ELF, COFF, suport îmbunătățit pentru Android
1.0.2 [9]	8 noiembrie 2016

Vezi și

• Inginerie inversă
• Dezasamblator IDA Pro (Dezasamblator interactiv)

Note

1. ↑ Versiunea 5.7.8 - 2022.
2. ↑ Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley. Manual pentru hackeri Android . - John Wiley & Sons, 2014. - P. 495. - 576 p. — ISBN 9781118922255 .
3. ↑ Atelier „Inversarea și depanarea programelor malware și firmware-ului folosind cadrul radare2” . Preluat la 4 august 2015. Arhivat din original la 21 iulie 2015. (nedefinit)
4. ↑ Ken Dunham, Shane Hartman, Manu Quintans, Jose Andre Morales, Tim Strazzere. Software malware și analiză Android . — CRC Press, 2014-10-24. - S. 146. - 246 p. — ISBN 9781482252194 .
5. ↑ Depozitul radare Git Arhivat 11 iunie 2018 la Wayback Machine 
6. ↑ Documentația Radare, Capitolul 1: Introducere, 1.1 Istoric Arhivat 27 noiembrie 2015 la Wayback Machine 
7. ↑ Radeco Git Repository Arhivat 18 martie 2017 la Wayback Machine  .
8. ↑ Pagina de pornire Cutter Arhivată 4 martie 2022 la Wayback Machine 
9. ↑ 1 2 Lansări radare/radare2 GitHub . Preluat la 3 decembrie 2016. Arhivat din original la 12 aprilie 2017. (nedefinit)

Literatură

• Boris Ryutin. Pe radare dintr-o privire. Elementele fundamentale ale lucrului cu cadrul radare2  // Hacker. - 2014. - Nr 9 (188) .

În limba engleză

•  Cartea radare . - clătită, 2008. - P. 152. Arhivat 23 iulie 2015 la Wayback Machine
• Cartea Radare2 Arhivată 28 mai 2016 la Wayback Machine
• clătită. Binary Mangling cu Radare  // Phrack Magazine. - 2009. - Nr 66 .

Link -uri

• Site-ul oficial Arhivat 2 august 2015 la Wayback Machine 
• Blog oficial arhivat pe 10 iulie 2015 la Wayback Machine 
• Twitter oficial Arhivat 8 martie 2016 la Wayback Machine 
• Depozitul Git Arhivat pe 28 septembrie 2015 la Wayback Machine 
• Forumul utilizatorilor de limbă rusă ai radare2 Arhivat 21 octombrie 2016 la Wayback Machine