LINUX.ORG.RU

Radare2 1.2.0

 , ,


10

3

Radare2 — это свободный кроссплатформенный фреймворк для реверс-инжиниринга, включающий дизассемблер, шестнадцатеричный редактор и анализатор кода.

Главные изменения

Анализ

  • Улучшен анализ ARM64.
  • ESIL анализ теперь работает примерно на 30 % быстрее.
  • Добавлена поддержка для 24-битных ESIL-операций.

Дизассемблер

  • Добавлена поддержка инструкций CPU ARM Cortex.

Ассемблер

  • Добавлена поддержка cmov* для x86.nz.
  • Добавлены инструкции для ассемблера arm64 (add, sub, hvc, smc, svc, mov, …).

Безопасность

  • http.sandbox теперь включён по умолчанию.

radare2-extras

  • r2snow — новый декомпилятор.
  • Обновлён модуль r2k для Linux/Android.
  • Добавлен плагин дизассемблера rust для 6502.

rahash2

  • Добавлена поддержка DES-шифрования в rahash2.

>>> Полный список изменений

Deleted

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

реверс-инжиниринг купить

Тоже это улыбнуло :)

mv ★★★★★ ()
Ответ на: комментарий от vtq34957

Необходимо кое-что посмотреть в игре. А так да, графический движок будет самописный.

imbaaa ()
Ответ на: комментарий от imbaaa

Хочу дизассемблировать одну олдовую игру

Какую?

anonymous ()
Ответ на: комментарий от mv

реверс-инжиниринг

купить

Тоже это улыбнуло :)

Ты пробовал купить IDA? Даже если есть несколько тысяч долларов, автор будет долго кочевряжиться.

anonymous ()
Ответ на: комментарий от last_man_standing

Всмысле это было не про раст? Неудачное у ЯП названьице однако.

q0tw4 ★★★ ()
Ответ на: комментарий от Deleted

А можно для несведущих. Он под Линукс ом умеет дизасемблировать win32 если ему подложить pdbшники или он умеет дизасемблировать win32 только под виндой?

lberserq ()
Ответ на: комментарий от lberserq

Я таким не занимался, так что не знаю.

Deleted ()
Ответ на: комментарий от anonymous

Ты пробовал купить IDA? Даже если есть несколько тысяч долларов, автор будет долго кочевряжиться.

Я ей один раз в жизни пробовал триальной версией оного пользоваться, когда лет 15 назад что-то там ломал под виндой. От softice'а пользы больше было.

Сейчас всё по-колхозному: objdump и прочий elfutils, systemtap и какой-нибудь hex-редактор.

Под линуксом сложно хорошую защиту сделать, если код не в траст-зоне исполняется. Линукс весь выращен вокруг отладки непонятной пое..ни, а защита - это непонятная пое..нь.

mv ★★★★★ ()
Ответ на: комментарий от Deleted

Можешь рассказать что делал? Пожалуйста.

Скачал образ биоса с официального сайта, нашёл там wrmsr, изменил на nop, отправил результат человеку с ноутом, который прошил образ программатором. Единственная проблема: из-за использования официального образа, после прошивки серийник, MAC-адрес и прочие подобные значения заменились на дефольный мусор из образа. По-хорошему, надо либо шить официальным прошивальщиком, либо исправлять дамп биоса с флешки конкретной материнки, либо искать эти значения в официальном образе и тоже там фиксить. Но в принципе в моём случае всё работает и так.

Делалось это для Asus Eee PC X101CH BRN018S. Гуглится инфа на похожий ноут, но у меня смещения и код были немного другие. Справку по основным командам radare2 тоже нагуглил.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

Может конечно чушь спрашиваю, но если человек прошивал образ программатором не проще было оригинальный образ исправлять а не качать из интернета?

A-234 ★★★★★ ()
Ответ на: комментарий от A-234

Может конечно чушь спрашиваю, но если человек прошивал образ программатором не проще было оригинальный образ исправлять а не качать из интернета?

Возможно было бы проще, если бы идея «починить» биос не возникла спонтанно, как и желание сделать «вотпрямщас» =). В общем обстоятельства непреодолимой силы не позволили сделать всё правильно, так что сделано было слегка через жопу, но тем не менее чтобы работало.

Deleted ()
Ответ на: комментарий от xor2003

Мы не можем получить результат в С коде , чтобы получивший код попытаться с мин изменениями в visual studio или gcc скомпилить ?

pinachet ★★★★★ ()
Ответ на: комментарий от vtq34957

каакже ты хакнул ssl

Даже при наличии аппаратных ключей защиты половина софта умудряется останавливается где-то на уровне проверки наличия ключа. Или какого-нибудь флага/функции, что можно продолжать выполнение дальше. С шифрованием исполняемого кода (или каких-нибудь ресурсов) многие разработчики почему-то не заморачиваются...

// другой аноним

anonymous ()

Поддержка snes, gameboy есть, а zx-spectrum нет. На zx-pk.ru умельцы чуть ли не в ручную разбирают старые игры, дабы исправить и доработать их. Подобная тулза была бы очень для них полезна.

andreyu ★★★★★ ()
Ответ на: комментарий от anonymous

лул

нука хакни мне стим или микрософт висуалстудию(подписку),да что уж там-хакай пайпел или прямо всю банковскую систему,посмотрю как ты серверу нагенерируешь валидные данные

если не понял-весь софт с 2010 делается «с обязятельным онлайн подключением» и распределением функционала на сервер частично(даже банальная глобальная БД данных по юзерам-уже распределение) и тот аноним выеживался «хаком» юзлесных хеловордов,о которых даже говорить должно быть стыдно

vtq34957 ()
Ответ на: комментарий от pinachet

Смотря какой источник dos или win32 бинарник. Например, для дос придется долго мучиться с сегментами. Изменений думаю надо внести чуть больше, чем минимум. И нужно знание ассемблера.

xor2003 ()
Ответ на: комментарий от vtq34957

весь софт с 2010 делается «с обязятельным онлайн подключением»

Ох, «весь» да не весь... Не знаю как там было у вас в 2010-м, но у нас тут в 2017-м коммерческого софта не требующего всякой интернет-активации и работающего без обязательного подключения к серверу все еще очень много. На стиме и всяких ММОРПГ мир не заканчивается.

anonymous ()
Ответ на: комментарий от mv

Привет, можешь дать скайп у нас тут вопросы по денежным вопросам по оплате youtube api

плиз поясни,что ты имел в виду

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

там ничего сложного: ставишь reko, грузишь бинарник и нажимаешь кнопку для анализа несколько раз. но раз у вас столько вопросов, у меня сомнения, что вы сможете допилить результат.

xor2003 ()
Ответ на: комментарий от mv

Почти весь энтерпрайз софт использует flexlm

Я думал что это решето давно уже почило и упокоилось ...

cvv ★★★★★ ()
Последнее исправление: cvv (всего исправлений: 1)
Ответ на: комментарий от cvv

Я думал что это решето давно уже почило и упокоилось ...

Не, живёт и здравствует. Правда, софт, в котором его видел, весьма узкопрофильный. Для тех секторов индустрии, где софт, наверное, самое дешёвое, что там есть.

mv ★★★★★ ()
Последнее исправление: mv (всего исправлений: 1)
Ответ на: комментарий от anonymous

но у нас тут в 2017-м коммерческого софта не требующего всякой интернет-активации и работающего без обязательного подключения к серверу все еще очень много

у нас тут в 2017 даже бухгалтерский учет через авторизацию по ключику в веббраузере

про клиентбанки говорить?про жипиэс трэкинг(куда его не вешают жпс трекинг,у почтальйонов уже есть,незнаю даже)?

системы сборки,сами хранилища исходных кодов,система монитора времени,все в онлайне...

какойэто СОВРЕМЕННЫЙ софт не работает по принцыпу клиент-сервер

и как вы взломав клиент получаете полный функционал софта

что

вы

несете?

vtq34957 ()
Ответ на: комментарий от vtq34957

какойэто СОВРЕМЕННЫЙ софт не работает по принцыпу клиент-сервер

Любой, которому не нужен сервер, очевидно. Бухучет, банк-клиенты и разного рода мониторинг составляют хорошо если 1% от общего количества используемых программ. Так что эхехекеру Васе ещё долго будет чем заняться.

Popil_Bablosov ()
Ответ на: комментарий от Popil_Bablosov

какой у вас век там в вашем этом селе,18,или еще в НЭ не вошли?

vtq34957 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.