LINUX.ORG.RU

Вышел Radare2 — фреймворк для реверс-инжиниринга

 ,


14

3

Radare2 — это фреймворк для реверс-инжиниринга, который включает дизасемблер, шестнадцатиричный редактор, анализатор кода и т.д.

Основные изменения:

  • Поддержка новых CPU: Z80, dcpu16, m68k и arc
  • Добавлена поддержка следующих платформ: dalvik, mips, arm
  • Добавлена обработка zip:// и apk://
  • Улучшен анализатор 16-ти битного x86 кода
  • Добавлено множество команд, таких как ?i, ?I, ?k, b+, b- и т.д.
  • Теперь требуется valabind 0.7.2
  • Исправлена ошибка при декодировании опкода FF25 в архитектуре x86_64
  • Начата реализация поддержки DWARF
  • Добавлена поддержка jmp [(rip+)0xoffset] и call [(rip+)0xoffset]

>>> Подробности

★★★★★

Проверено: tazhate ()

Кто пользуется???

А декомпилятора почему нет)

DR_SL ★★★★★ ()

А можете вкратце объяснить, чем оно лучше Beye?

Manhunt ★★★★★ ()
Последнее исправление: Manhunt (всего исправлений: 2)

У него есть какие-нибудь преимущества перед идой, кроме халявности?

vasily_pupkin ★★★★★ ()

Незаконно же, щас лор закроют.

vurdalak ★★★★★ ()
Ответ на: комментарий от vasily_pupkin

Думаю, что с идой вряд ли что-то может соревноваться.

GreenBag ★★ ()
Ответ на: комментарий от Manhunt

А можете вкратце объяснить, чем оно лучше Beye?

Оформлением же.

ymuv ★★★★ ()

Логотип у них зачетный :D

X-Pilot ★★★★★ ()
Multi-architecture and multi-platform
GNU/Linux, Android, *BSD, OSX, iPhoneOS, Windows{32,64} and Solaris
x86{16,32,64}, dalvik, avr, arm, java, powerpc, sparc, mips, bf
pe{32,64}, [fat]mach0{32,64}, elf{32,64}, dex and java classes

где поддержка raw?

exception13 ★★★★★ ()
Ответ на: комментарий от Manhunt

А можете вкратце объяснить, чем оно лучше Beye?

Beye умеет анализ кода? умеет строить графы вызовов?

P.S. Похоже что ничего лучше ida pro пока нет

exception13 ★★★★★ ()
Ответ на: комментарий от exception13

три с половиной косаря баксов за x86 и ARM, и пять - за x86+ARM :(

stevejobs ★★★★☆ ()
Ответ на: комментарий от amazpyel

Реверс-инжиниринг часто используется для написания кряков же.

vurdalak ★★★★★ ()

ухты, даже arm есть. Обязательно посмотрю :)

vova7890 ★★★ ()
Ответ на: комментарий от vurdalak

Реверс-инжиниринг часто используется для написания кряков же.

А уж что с обычным кухонным ножом вытворяют...

AP ★★★★★ ()

Блин, не собрался( Надо ковырнуть. Порадовало

anal/p/anal_mips.c

vova7890 ★★★ ()

Отличная программа! Стараюсь пользоваться ей, чтобы понять что можно улучшить, и чего не хватает. И только если не справляется - открываю IDA Pro. В следующем релизе планируем внести новый движок анализа, на основе виртуальной машины в качестве SSA-формы и IR. В этом релизе планировалось включение парсинга структур и описания функций (как в IDA), но было найдено лучшее решение (без использования bison и проч), должно быть в следующем релизе. К нему есть gui на python-е - bokken http://inguma.eu/projects/bokken Есть также прототип WebUI - если кто желает - включайтесь в разработку UI https://github.com/radare/radare2

XVilka ★★★★★ ()
Последнее исправление: XVilka (всего исправлений: 1)
Ответ на: комментарий от XVilka

Для простых вещей отлично, но когда надо отреверсить 4.5 метра бинарник - тут очень сильно выручает Hex Rays в IDA, чего тут нету (

Zidane ()

Впервые слышу об этом проекте, звучит интересно.

Deleted ()
Ответ на: комментарий от Zidane

Будет. Только не так скоро - разработчиков очень мало. Представление что надо писать есть - но нет времени и рук.

XVilka ★★★★★ ()
Ответ на: комментарий от Zidane

Это ты понимаешь, я понимаю. А товарищ следователь может и не понимать :3

vurdalak ★★★★★ ()
Ответ на: комментарий от Manhunt

Да, beye неплох, был. Но он больше не разрабатывается.

XVilka ★★★★★ ()
Ответ на: комментарий от XVilka

процентов 80%. Да хотя бы просто достигнуть понимания как устроено и работает, дабы написать совместимо.

Zidane ()
Ответ на: комментарий от vurdalak

ну если так, то выкидывай комп, там же товарищ следователь углядит сервер с ЦП, в гвоздях/молотках/колющих/режущих - орудия убийства и пыток, а в целлофановые мешки ты заворачивал всё и выбрасывал, да. + фотоаппарат в телефоне, которым ты производил скрытую съемку и т.д.

Zidane ()

Поддержка новых CPU: Z80,

да уж

kto_tama ★★★★★ ()
Ответ на: комментарий от Zidane

Мне можно, в моей стране пока ничего не запрещают :)

vurdalak ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

IDA ещё и хрен купишь по отзывам.

Зато можно достать слитую версию с лицензией от ESET, которая утекла прошлым летом(?) ;)

X-Pilot ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

Ну, на своем личном опыте, и моих коллег - проблем не было, были бы деньги.

XVilka ★★★★★ ()
Ответ на: комментарий от XVilka

Сам не покупал, не знаю. Мне оно понадобилось один раз.

Dark_SavanT ★★★★★ ()
Ответ на: комментарий от vasily_pupkin

Консольность (но в случае с идой ее не использовал, кроме 5.2 пингвиновой), коммьюнити

elrprt ()

вот это чотко. агонь тема

punya ★★ ()

дизассемблер, шестнадцатеричный, 16-битного.

locke314 ()

при реверсинге dos 16 бит приложений с ida часто не понятно, что за операнд - константа или смещение. данная софтина, как то помогает в этом вопросе? планирую написать патч для dosbox для трейса и автоматического поиска ответа.

xor2003 ()
Ответ на: комментарий от XVilka

А вы статей не пишете случаем??? Просто если начинать пользоваться ,то сразу с свободных инструментов!

DR_SL ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.