radare2

Consulte la página de lanzamientos para descargas. La rama actual de git master es 5.9.9 , la próxima será 6.0.0 .

• Desde 5.6.0, las versiones de parches son estables
• Los números pares de parches se utilizan para los lanzamientos, los impares para git.
• Las versiones del parche .9 reflejan la temporada de ruptura de abi

r2 es una reescritura completa de radare. Proporciona un conjunto de bibliotecas, herramientas y complementos para facilitar las tareas de ingeniería inversa. Distribuido principalmente bajo LGPLv3, cada complemento puede tener diferentes licencias (ver r2 -L, rasm2 -L, ...).

El proyecto radare comenzó como un sencillo editor hexadecimal de línea de comandos centrado en la ciencia forense. Hoy en día, r2 es una herramienta de línea de comandos de bajo nivel con funciones que admite secuencias de comandos con el intérprete de Javascript integrado o mediante r2pipe.

r2 puede editar archivos en discos duros locales, ver la memoria del kernel y depurar programas localmente o mediante servidores gdb/windbg remotos. El amplio soporte de arquitectura de r2 le permite analizar, emular, depurar, modificar y desmontar cualquier binario.

La forma recomendada de instalar radare2 es a través de Git usando acr/make o meson:

git clone https://github.com/radareorg/radare2
radare2/sys/install.sh

En Windows, es posible que desees utilizar las compilaciones precompiladas o los archivos .bat para compilar si tienes msvc:

preconfigure.bat       REM setup python, meson, ninja
configure.bat          REM run meson b + vs project
make.bat               REM run ninja -C b
prefixbinradare2.exe

• r2 se puede instalar desde git o mediante pip usando r2env .
• Ejecute sys/install.sh para la instalación predeterminada de acr+make+symlink
• meson/ninja (muon/samu también funciona) y make builds son compatibles.
• Las compilaciones de Windows requieren meson y msvc o mingw como compiladores
• Para desinstalar la versión actual de r2, ejecute make uninstall
• Para desinstalar TODAS las instalaciones del sistema de r2, haga: sudo make purge

Con la herramienta r2pm puedes explorar e instalar muchos complementos y herramientas que utilizan radare2.

• esilsolve: el complemento de ejecución simbólica, basado en esil y z3
• iaito: La interfaz gráfica oficial de Qt
• Instrucciones de Keystone Assembler usando la biblioteca Keystone
• decai Descompilador basado en IA
• r2ai ¡Ejecute un modelo de lenguaje en localhost con Llama dentro de r2!
• r2dec: un descompilador basado en r2 escrito en JS, al que se accede con el comando pdd
• r2diaphora: motor de diferenciación binaria de Diaphora encima de radare2
• r2frida: El complemento frida io. Inicie r2 con r2 frida://0 para usarlo
• r2ghidra: el descompilador nativo independiente de ghidra accesible con pdg
• r2papi API de alto nivel encima de r2pipe
• r2pipe Script radare2 desde cualquier lenguaje de programación
• Integración de r2poke con GNU/Poke para capacidades extendidas de análisis binario
• goresym: Importa el símbolo GoReSym como banderas
• r2yara Ejecute Yara desde r2 o use primitivas r2 desde Yara
• radio2: un motor de ejecución simbólica rápida basado en boolector y esil
• r2sarif importar/ampliar/exportar documentos SARIF

Estos son los primeros pasos para usar r2, lee el libro o busca tutoriales para más detalles.

$ r2 /bin/ls   # open file in read-only
> aaa          # analyse the program (r2 -A)
> afl          # list all functions (try aflt, aflm)
> px 32        # print 32 byte hexdump current block
> s sym.main   # seek to main (using flag name)
> f~foo        # filter flags matching 'foo' (internal |grep)
> iS ; is        # list sections and symbols (rabin2 -Ss)
> pdf ; agf     # disassembly and ascii-art function graph
> oo+ ; w hello  # reopen in read-write and write a string
> ?* ~...       # interactive filter in all command help
> q            # quit

Muchos complementos están incluidos en r2 de forma predeterminada. Pero puedes ampliar sus capacidades utilizando el administrador de paquetes r2pm.

r2pm -s < word >  # search packages matching a word
r2pm -Uci < pkg > # update database and clean install a package
r2pm -u < pkg >   # uninstall the given package
r2pm -l < pkg >   # list installed packages 

• Libro oficial: lea sobre el uso de r2
• COMMUNITY.md: Participación de la comunidad y pautas flexibles
• CONTRIBUTING.md: Información sobre cómo informar problemas y contribuir. Ver también Contribuir
• DEVELOPERS.md: Directrices de desarrollo para r2
• SECURITY.md: Instrucciones para informar vulnerabilidades
• USAGE.md: Algunos comandos de ejemplo
• INSTALL.md: Instrucciones de instalación usando make o meson

Obtenga más información sobre r2 viendo charlas en YouTube desde r2con. También hay muchas publicaciones de blog, presentaciones de diapositivas y el libro oficial de radare2, pero siempre es una buena idea unirse a cualquiera de los chats oficiales y dejar allí sus preguntas o comentarios.

• irc.libera.chat: #radare , #radare_side
• Matriz: #radare:matrix.org
• Telegram: canales principales y secundarios
• Discordia: servidor
• Mastodonte: @radareorg
• Sitio web: https://www.radare.org/

Windows (desde XP), Linux, Darwin, GNU/Hurd, {Mac,i,iPad,watch}OS de Apple, Android, Wasmer, [Dragonfly, Net, Free, Open] BSD, Z/OS, QNX, SerenityOS, Solaris , AIX, Haiku, Vinix, FirefoxOS.

i386, x86-64, Alpha, ARM, AVR, BPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (RSE), PIC, LM32, 8051, 6502, i4004, i8080, Hélice, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, espacios en blanco, DCPU16, LANAI, lm32, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8.

ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, Dyldcache, DEX, ART, clase Java, imagen de arranque de Android, ejecutables Plan9, Amiga HUNK , ZIMG, gestor de arranque MBN/SBL, volcado de núcleo ELF, MDMP (minivolcado de Windows), PDP11, XTAC, CGC, WASM (WebAssembly binario), emulador Commodore VICE, QNX, WAD, OFF, TIC-80, GB/GBA, NDS y N3DS, y montar varios sistemas de archivos como NTFS, FAT, HFS+, EXT,...