Introduction à Radare : Différence entre versions
(→raccourcis) |
|||
| Ligne 28 : | Ligne 28 : | ||
Analyse dynamique |
Analyse dynamique |
||
| − | + | db ${adresse} ; poser un breakpoint |
|
| − | + | db -${adresse} ; supprimer un breakpoint |
|
step 3 ; avance de 3 instructions |
step 3 ; avance de 3 instructions |
||
cont ; continue l'exécution du process |
cont ; continue l'exécution du process |
||
Version actuelle datée du 3 août 2015 à 21:55
Démarrer une analyse dynamique
# radare2 -d ${binaire}
Démarrer un analyse statique
# radare2 ${binaire}
Afficher les strings d'un binaire
# rabin2 -z ${binaire}
Afficher les sections du binaire
# rabin2 -S ${binaire}
Afficher les infos du binaire
# rabin2 -I ${binaire}
raccourcis
Analyse statique
? ; l'aide :)
aa ; analyse le code
f ; afficher les flags
pd@${flag} ; désassembler la fonction
pd 5 ; désassemble les 5 lignes suivantes
Ch 0x00010039 - 0x00010027 ;Masquer une partie du code
Analyse dynamique
db ${adresse} ; poser un breakpoint
db -${adresse} ; supprimer un breakpoint
step 3 ; avance de 3 instructions
cont ; continue l'exécution du process
contsc ; continue jusqu'au syscall
fd ; manipule les file descriptors
maps ; affiche les maps du process
mp ; change les permission des pages
reg eax=33 ; modifier un registre
