LINUX.ORG.RU

Вышел Radare2 — фреймворк для реверс-инжиниринга

 ,


14

3

Radare2 — это фреймворк для реверс-инжиниринга, который включает дизасемблер, шестнадцатиричный редактор, анализатор кода и т.д.

Основные изменения:

  • Поддержка новых CPU: Z80, dcpu16, m68k и arc
  • Добавлена поддержка следующих платформ: dalvik, mips, arm
  • Добавлена обработка zip:// и apk://
  • Улучшен анализатор 16-ти битного x86 кода
  • Добавлено множество команд, таких как ?i, ?I, ?k, b+, b- и т.д.
  • Теперь требуется valabind 0.7.2
  • Исправлена ошибка при декодировании опкода FF25 в архитектуре x86_64
  • Начата реализация поддержки DWARF
  • Добавлена поддержка jmp [(rip+)0xoffset] и call [(rip+)0xoffset]

>>> Подробности

★★★★★

Проверено: tazhate ()
Последнее исправление: Zhbert (всего исправлений: 2)

Кто пользуется???

А декомпилятора почему нет)

DR_SL ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Думаю, что с идой вряд ли что-то может соревноваться.

GreenBag ★★
()
Ответ на: комментарий от Manhunt

А можете вкратце объяснить, чем оно лучше Beye?

Оформлением же.

ymuv ★★★★
()

Логотип у них зачетный :D

X-Pilot ★★★★★
()
Multi-architecture and multi-platform
GNU/Linux, Android, *BSD, OSX, iPhoneOS, Windows{32,64} and Solaris
x86{16,32,64}, dalvik, avr, arm, java, powerpc, sparc, mips, bf
pe{32,64}, [fat]mach0{32,64}, elf{32,64}, dex and java classes

где поддержка raw?

exception13 ★★★★★
()
Ответ на: комментарий от Manhunt

А можете вкратце объяснить, чем оно лучше Beye?

Beye умеет анализ кода? умеет строить графы вызовов?

P.S. Похоже что ничего лучше ida pro пока нет

exception13 ★★★★★
()
Ответ на: комментарий от exception13

три с половиной косаря баксов за x86 и ARM, и пять - за x86+ARM :(

stevejobs ★★★★☆
()

ухты, даже arm есть. Обязательно посмотрю :)

vova7890 ★★★
()
Ответ на: комментарий от vurdalak

Реверс-инжиниринг часто используется для написания кряков же.

А уж что с обычным кухонным ножом вытворяют...

AP ★★★★★
()

Блин, не собрался( Надо ковырнуть. Порадовало

anal/p/anal_mips.c

vova7890 ★★★
()

Отличная программа! Стараюсь пользоваться ей, чтобы понять что можно улучшить, и чего не хватает. И только если не справляется - открываю IDA Pro. В следующем релизе планируем внести новый движок анализа, на основе виртуальной машины в качестве SSA-формы и IR. В этом релизе планировалось включение парсинга структур и описания функций (как в IDA), но было найдено лучшее решение (без использования bison и проч), должно быть в следующем релизе. К нему есть gui на python-е - bokken http://inguma.eu/projects/bokken Есть также прототип WebUI - если кто желает - включайтесь в разработку UI https://github.com/radare/radare2

XVilka ★★★★★
()
Последнее исправление: XVilka (всего исправлений: 1)
Ответ на: комментарий от XVilka

Для простых вещей отлично, но когда надо отреверсить 4.5 метра бинарник - тут очень сильно выручает Hex Rays в IDA, чего тут нету (

Zidane
()

Впервые слышу об этом проекте, звучит интересно.

Deleted
()
Ответ на: комментарий от Zidane

Будет. Только не так скоро - разработчиков очень мало. Представление что надо писать есть - но нет времени и рук.

XVilka ★★★★★
()
Ответ на: комментарий от Manhunt

Да, beye неплох, был. Но он больше не разрабатывается.

XVilka ★★★★★
()
Ответ на: комментарий от XVilka

процентов 80%. Да хотя бы просто достигнуть понимания как устроено и работает, дабы написать совместимо.

Zidane
()
Ответ на: комментарий от vurdalak

ну если так, то выкидывай комп, там же товарищ следователь углядит сервер с ЦП, в гвоздях/молотках/колющих/режущих - орудия убийства и пыток, а в целлофановые мешки ты заворачивал всё и выбрасывал, да. + фотоаппарат в телефоне, которым ты производил скрытую съемку и т.д.

Zidane
()
Ответ на: комментарий от kto_tama

Они все еще используются в электронике

XVilka ★★★★★
()
Ответ на: комментарий от Zidane

Мне можно, в моей стране пока ничего не запрещают :)

vurdalak ★★★★★
()
Ответ на: комментарий от Dark_SavanT

IDA ещё и хрен купишь по отзывам.

Зато можно достать слитую версию с лицензией от ESET, которая утекла прошлым летом(?) ;)

X-Pilot ★★★★★
()

Годнота.

Deleted
()
Ответ на: комментарий от XVilka

Сам не покупал, не знаю. Мне оно понадобилось один раз.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Консольность (но в случае с идой ее не использовал, кроме 5.2 пингвиновой), коммьюнити

elrprt
()

вот это чотко. агонь тема

punya ★★
()

дизассемблер, шестнадцатеричный, 16-битного.

locke314
()

при реверсинге dos 16 бит приложений с ida часто не понятно, что за операнд - константа или смещение. данная софтина, как то помогает в этом вопросе? планирую написать патч для dosbox для трейса и автоматического поиска ответа.

xor2003
()
Ответ на: комментарий от XVilka

А вы статей не пишете случаем??? Просто если начинать пользоваться ,то сразу с свободных инструментов!

DR_SL ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.