radare2进阶预备知识实验目的实验环境实验步骤一实验步骤二实验步骤三

预备知识

关于Radare2

radare2是一个开源的逆向工程和二进制分析框架，包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等，同时具备超强的脚本加载能力，它可以运行在几乎所有主流的平台（GNU/Linux，Windows *BSD，iOS，OSX，Solaris…）并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成，这些组件可以在radare2界面或者单独被使用–比如我们将要在接下来实验中使用到的rahash2，rabin2，ragg2三个组件，所有这些组件赋予了radare2强大的静态以及动态分析、十六进制编辑以及溢出漏洞挖掘的能力。
Kali已经自带radare2：

常用命令：
信息搜集：

$ rabin2 -I ./program     ——查看二进制信息
$ ii [q]                  ——查看导出表
$ ?v sym.imp.func_name    ——获取过程链接表中相应函数的地址（func_name@PLT）
$ ?v reloc.func_name      ——获取全局偏移表中函数的地址（func_name@GOT）
$ ie [q]                  ——获取入口点地址

内存相关：

$ dmm                                 ——列出模块 (库文件，内存中加载的二进制文件)
$ dmi [addr|libname] [symname]        ——列出目标库的符号标识

搜索：

$ /?           ——列出搜索子命令  
$ / string     ——搜索内存/二进制文件的字符串
$ /R [?]       ——搜索ROP gadgets
$ /R/          ——使用正则表达式搜索ROP gadgets

调试：

$ dc             ——继续执行
$ dcu addr       ——继续执行直到到达指定地址
$ dcr            ——继续执行直到到达ret（使用步过step over）
$ dbt [?]        ——基于dbg.btdepth和

最后

以上就是笑点低冷风为你收集整理的radare2进阶预备知识实验目的实验环境实验步骤一实验步骤二实验步骤三的全部内容，希望文章能够帮你解决radare2进阶预备知识实验目的实验环境实验步骤一实验步骤二实验步骤三所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。