Introduction à Radare
Aller à la navigation
Aller à la recherche
Démarrer une analyse dynamique
# radare2 -d ${binaire}
Démarrer un analyse statique
# radare2 ${binaire}
Afficher les strings d'un binaire
# rabin2 -z ${binaire}
Afficher les sections du binaire
# rabin2 -S ${binaire}
Afficher les infos du binaire
# rabin2 -I ${binaire}
raccourcis
Analyse statique
? ; l'aide :)
aa ; analyse le code
f ; afficher les flags
pd@${flag} ; désassembler la fonction
pd 5 ; désassemble les 5 lignes suivantes
Ch 0x00010039 - 0x00010027 ;Masquer une partie du code
Analyse dynamique
bp ${adresse} ; poser un breakpoint
bp -${adresse} ; supprimer un breakpoint
step 3 ; avance de 3 instructions
cont ; continue l'exécution du process
contsc ; continue jusqu'au syscall
fd ; manipule les file descriptors
maps ; affiche les maps du process
mp ; change les permission des pages
reg eax=33 ; modifier un registre