|
⇤ ← 2013-07-31 00:02:45時点のリビジョン1
サイズ: 862
コメント:
|
サイズ: 1501
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 14: | 行 14: |
| * インタラクティブな逆アセンブラ + 何か | |
| 行 15: | 行 16: |
| * 実行可能ファイルの情報抽出 * objdump - disassembler + strings * ragg2 * シェルコード生成支援(r_egg) * ragg2-cc * シェルコード生成支援(C) * rarun2 * chdirやらリダイレクトやらpreloadやらを設定してからプログラムを起動 * rasm2 * アセンブラ/逆アセンブラ * rax2 * 基数変換 有用性が微妙なもの |
|
| 行 16: | 行 31: |
| * ファイルの間の異なっている部分を表示する | |
| 行 17: | 行 33: |
| * ragg2 | * ファイルから指定したパターンを探す |
| 行 19: | 行 35: |
| * ファイルの一部のハッシュ値を計算 | |
| 行 20: | 行 37: |
| * rarun2 * rasm2 * rax2 |
* 与えた機械語の挙動を表示する |
| 行 24: | 行 39: |
| もうひとつ、以前はrarc2が存在した。しばしば例に出てくるがobsoleteなコマンドである。ragg2に機能が併合された。 | もうひとつ、以前はrarc2が存在した。しばしば例に出てくるがobsoleteなコマンドである。ragg2に移行した。 |
Radare2
Radare2はリバースエンジニアリングとバイナリ解析のためのフレームワークである。 Unix-like OS向けに設計されているがWindowsでも動作する。
- 対応アーキテクチャ
- 8051, arm, arc, avr, bf, c55+, csr, dcpu16, dalvik, i8080, mips, m68k, mips, msil, sh, sparc, rar, powerpc, i386, x86-64
- 対応フォーマット
- bios, dex, elf, elf64, filesystem, java, fatmach0, mach0, mach0-64, MZ, PE, PE+, TE, plan9, dyldcache
Tools
- r2 (radare2)
- インタラクティブな逆アセンブラ + 何か
- rabin2
- 実行可能ファイルの情報抽出
- objdump - disassembler + strings
- ragg2
- シェルコード生成支援(r_egg)
- ragg2-cc
- シェルコード生成支援(C)
- rarun2
- chdirやらリダイレクトやらpreloadやらを設定してからプログラムを起動
- rasm2
- アセンブラ/逆アセンブラ
- rax2
- 基数変換
有用性が微妙なもの
- radiff2
- ファイルの間の異なっている部分を表示する
- rafind2
- ファイルから指定したパターンを探す
- rahash2
- ファイルの一部のハッシュ値を計算
- ranal2
- 与えた機械語の挙動を表示する
もうひとつ、以前はrarc2が存在した。しばしば例に出てくるがobsoleteなコマンドである。ragg2に移行した。
