Naurowi może i vim się podobać, ale umówmy się, że jednak większości się nie podoba. Kilka przykładów poleceń radare2:
-iz - wyświetlenie stringów z sekcji data
-izz - tak wyświetlamy stringi z całej binarki
-pdf - deasemblacja wybranej funkcji
-iI - a tak wyświetlamy informacje o pliku
-a - analiza binarki, ale im więcej literek “a” tym dokładniejsza analiza (na ostatnim etapie jedzie do Ciebie deweloper radare2, żeby osobiście zrewersować ci binarkę ;-) )
Wiem, że za formatem tych komend stoi pewna stara indiańska filozofia, ale umówmy się, że nie jest to najprzyjemniejszy zapis poleceń aplikacji. Co nie zmienia faktu, że szanuję radare2 za spore możliwości i że można na jego bazie robić swoje narzędzia.
Z jednej strony można się nabijać i narzekać. Bo dla osoby postronnej to wygląda dziwnie.
Z drugiej strony, jeśli komuś to narzędzie jest potrzebne to się tego nauczy. Z czasem nawet uzna za wygodne. Bo te rzeczy staną się częścią jego natury.
Kod maszynowy też wygląda okropnie. Ale zaimponował mi Woz i Ben. To fajne ćwiczenie.
-a - analiza binarki, ale im więcej literek “a” tym dokładniejsza analiza (na ostatnim etapie jedzie do Ciebie deweloper radare2, żeby osobiście zrewersować ci binarkę
LOL, podobno w GCC dla dużych wartości -O przylatuje pan Kazushige Goto i poprawia kod maszynowy.
Z innej beczki, kojarzysz czy radare2 ma jakieś wparcie dla rozpoznawania funkcji na podstawie sygnatur? Coś jak FLIRT z IDA.
Dla mnie to był killer-feature tego narzędzia.
Dla mnie radare2 to taki vim deasemblerów. Spore możliwości, ale ukryte za interfejsem, który odstrasza.
Podoba mi się, że w oficjalnej instrukcji są zamieszczone crackme dla treningu. :-)
Myślałem, że klimat VIM ci się podoba?
Naurowi może i vim się podobać, ale umówmy się, że jednak większości się nie podoba. Kilka przykładów poleceń radare2:
-iz - wyświetlenie stringów z sekcji data -izz - tak wyświetlamy stringi z całej binarki -pdf - deasemblacja wybranej funkcji -iI - a tak wyświetlamy informacje o pliku -a - analiza binarki, ale im więcej literek “a” tym dokładniejsza analiza (na ostatnim etapie jedzie do Ciebie deweloper radare2, żeby osobiście zrewersować ci binarkę ;-) )
Wiem, że za formatem tych komend stoi pewna stara indiańska filozofia, ale umówmy się, że nie jest to najprzyjemniejszy zapis poleceń aplikacji. Co nie zmienia faktu, że szanuję radare2 za spore możliwości i że można na jego bazie robić swoje narzędzia.
Z jednej strony można się nabijać i narzekać. Bo dla osoby postronnej to wygląda dziwnie.
Z drugiej strony, jeśli komuś to narzędzie jest potrzebne to się tego nauczy. Z czasem nawet uzna za wygodne. Bo te rzeczy staną się częścią jego natury.
Kod maszynowy też wygląda okropnie. Ale zaimponował mi Woz i Ben. To fajne ćwiczenie.
Macie jakieś ćwiczenia na paranoję?
“Macie jakieś ćwiczenia na paranoję?”
Zwijanie aluminiowej czapeczki na czas ;-)
LOL, podobno w GCC dla dużych wartości -O przylatuje pan Kazushige Goto i poprawia kod maszynowy.
Z innej beczki, kojarzysz czy radare2 ma jakieś wparcie dla rozpoznawania funkcji na podstawie sygnatur? Coś jak FLIRT z IDA.
Dla mnie to był killer-feature tego narzędzia.
Nie mam zbyt dużego doświadczenia z IDA, ale może Zignatures to jest to czego szukasz https://radareorg.github.io/blog/posts/zignatures/
EDIT: Jest jeszcze coś takiego https://github.com/Maktm/FLIRTDB
Specjaliści z google twierdzą, że te bazy FLIRT z IDA można załadować do radare2.