radare2教程【轉】

轉自：https://blog.csdn.net/CharlesGodX/article/details/84927524

介紹

r2是radare的第二版，目的是提供一組庫和工具來處理二進制文件。Radare項目最初是一個取證工具，一個腳本命令行十六進制編輯器，可以打開磁盤文件，但后來添加了對分析二進制文件、分解代碼、調試程序、附加到遠程gdb服務器的支持，簡單的來說它就是一個開源的(但也同樣強大的)二進制分析工具，有些時候IDA用不了F5的時候就可以嘗試用它來解決一些難題。

下載

1. https://github.com/radare/radare2 (下載源碼，解壓)
2. 進入源碼目錄執行

sys/install.sh

常用命令

1. r2 filename 加載文件
   

2. aaa分析程序中所有函數，分析前 radare2 識別不了函數，分析后就可以正常打印函數代碼了（pdf 打印函數代碼）,aa命令只分析主函數
   
   加個問號可以查看幫助，這里我們直接用aaa就可以分析完程序了
   

3. afl顯示主函數，有時候我們不需要分析整個二進制文件，或者有個函數 radare2沒有識別出來我們可以 af 來分析該函數。
   

4. s function 跳轉到想跳轉的位置（function）
   

5. VV進入圖形化模式（hjkl移動圖像）使用 p/P 切換圖形模式，空格切換文本圖形模式，文本下可以用p切換模式，小寫的vv用來粗略瀏覽函數信息
   

6. pdf查看函數匯編代碼
   

7. pd x打印匯編信息x條
   

8. "wa xxx"修改匯編指令為xxx
   

9. px表示打印16進制數，默認從當前位置開始，參數控制打印的字節數
   

10. 直接使用 r2 filename 進入程序。使用-d選項進入調試模式，輸入!在調試的時候可以看到歷史操作記錄
    

11. pdc反匯編函數
    

12. afx查看調用函數
    

13. ?可以查看幫助，這個工具非常強大，需要多實踐學習
    

比較好的介紹教程：

• https://xz.aliyun.com/t/1514
• https://cloud.tencent.com/developer/article/1073910
• https://github.com/radare/radare2（官方文檔）