Radare2

Radare2はリバースエンジニアリングとバイナリ解析のためのフレームワークである。 Unix-like OS向けに設計されているがWindowsでも動作する。

対応アーキテクチャ

8051, arm, arc, avr, bf, c55+, csr, dcpu16, dalvik, i8080, mips, m68k, mips, msil, sh, sparc, rar, powerpc, i386, x86-64

対応フォーマット

bios, dex, elf, elf64, filesystem, java, fatmach0, mach0, mach0-64, MZ, PE, PE+, TE, plan9, dyldcache

http://radare.org/

Tools

• r2 (radare2)
  • インタラクティブな逆アセンブラ + 何か
• rabin2
  • 実行可能ファイルの情報抽出
  • objdump - disassembler + strings
• ragg2
  • シェルコード生成支援(r_egg)
• ragg2-cc
  • シェルコード生成支援(C)
• rarun2
  • chdirやらリダイレクトやらpreloadやらを設定してからプログラムを起動
• rasm2
  • アセンブラ/逆アセンブラ
• rax2
  • 基数変換

有用性が微妙なもの

• radiff2
  • ファイルの間の異なっている部分を表示する
• rafind2
  • ファイルから指定したパターンを探す
• rahash2
  • ファイルの一部のハッシュ値を計算
• ranal2
  • 与えた機械語の挙動を表示する

もうひとつ、以前はrarc2が存在した。しばしば例に出てくるがobsoleteなコマンドである。ragg2に移行した。