« Introduction à Radare » : différence entre les versions

Démarrer une analyse dynamique

 # radare2 -d ${binaire}

Démarrer un analyse statique

 # radare2 ${binaire}

Afficher les strings d'un binaire

 # rabin2 -z ${binaire}

Afficher les sections du binaire

 # rabin2 -S ${binaire}

Afficher les infos du binaire

 # rabin2 -I ${binaire}

raccourcis

Analyse statique

 ?          ; l'aide :)
 aa         ; analyse le code
 f          ; afficher les flags
 pd@${flag} ; désassembler la fonction
 pd 5       ; désassemble les 5 lignes suivantes
 Ch 0x00010039 - 0x00010027 ;Masquer une partie du code

Analyse dynamique

 bp ${adresse}  ; poser un breakpoint
 bp -${adresse} ; supprimer un breakpoint
 step 3         ; avance de 3 instructions
 cont           ; continue l'exécution du process
 contsc         ; continue jusqu'au syscall 
 fd             ; manipule les file descriptors
 maps           ; affiche les maps du process
 mp             ; change les permission des pages
 reg eax=33     ; modifier un registre