форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
Сообщение от opennews (??) on 12-Ноя-13, 00:34
Вышла (http://rada.re/get/r2-096.html) новая версия radare 0.9.6 (http://rada.re/), открытого фреймворка для реверс-инжиниринга. Фреймфорк написан полностью на языке Си, и доступен как в виде библиотек, так и в виде утилит (r2, rabin2, rasm2, etc). Большая часть фреймворка распространяется под лицензией LGPL, что позволяет использовать его в коммерческих приложениях. Среди поддерживаемых архитектур: 8051, x86(16, 32 и 64 бита), arm (включая aarch64), avr, arc (arctangent a4 и arcompact), mips, powerpc, sparc, java, dalvik, bf, rarvm. Radare2 компилируется и работает в GNU/Linux, Windows, OSX, *BSD, Android, Solaris и iOS. Особенностью фреймворка является его моудльность и расширяемость: поддерживает скриптование на Vala, Python, Perl, Ruby, Go, Guile, Lua, JavaScript, Java. Предоставляется поддержка отладки, в том числе и через протокол gdb. Основной парадигмой дизассемблера является интерактивность. <center><a href="http://xvilka.me/r2-r2.png"><img src="http://www.opennet.dev/opennews/pics_base/0_1384201203.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> В новой версии: -  Поддержка цветовых схем и вывода стрелок/рамок символами юникода. -  Расположение конфигурационных файлов приведено в соответствии со спецификациями XDG. -  Поддержка платформ AArch64, Texas Instruments C55x+, 8051, ARCompact. -  Автоматическое распознавание и загрузка исполняемых файлов TE (Terse Executable), образов BIOS/UEFI. -  Поддержка классов Java 7. -  Поддержка объявления типов структур и множеств, например командой 'td': <font color="#461b7e">    [0x8048000]> "td struct Foo { int a; int b; };" </font> -  Python-биндинги переписаны с использованием ctypes, вместо swig. -  Поддержка биндингов на Java JNI и D. -  Для упрощения работы в r2 добавлена базовая поддержка команд 'clear', 'ls', 'cat', 'cd', 'pwd'. -  Все команды могут быть соединены через пайпы '|' как и в обычном POSIX shell. -  Начат рефакторинг и переход ядра на SDB (простая база данных "ключ-значение") для хранения метаинформации (функции, метки, комментарии и многое другое). Релиз был подготовлен с активным тестированием и исправлением регрессий (r2-regressions tests). При нахождении ошибок просьба, по возможности, прикреплять результат выполнения такого теста к уведомлению об ошибке вместе с подробным описанием проблемы. URL: http://rada.re/get/r2-096.html Новость: http://www.opennet.dev/opennews/art.shtml?num=38403
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+2 +/–
Сообщение от Аноним (??) on 12-Ноя-13, 00:34
Супер! Совершенно незаменимая штука.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+3 +/–
Сообщение от Аноним (??) on 12-Ноя-13, 00:38
Мегавещь! И на правильных сях.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+1 +/–
Сообщение от Аноним (??) on 12-Ноя-13, 00:54
Огромное спасибо за новость! А ты случаем не писал статей с примерами работ в ней??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+11 +/–
	Сообщение от XVilka (ok) on 12-Ноя-13, 01:01
	Было дело. Вообще пишу по реверсу BIOS/UEFI, но планирую и пару crackme разобрать с помощью radare2. А вообще вот статьи про использование radare2 для crackme - http://dustri.org/b/tag/radare2.html
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от kai3341 (ok) on 12-Ноя-13, 03:03
	Ник ваш больно знакомый. Вы не с мотофорума?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	17. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от Аноним (??) on 12-Ноя-13, 07:03
	Он много откуда. Какие-то части flashrom тоже вроде на совести xvilka.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Новая версия фреймворка для обратного инжиниринга -..."	+/–
Сообщение от arisu (ok) on 12-Ноя-13, 03:35
авторы молодцы. долгой жизни и всяческих успехов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–2 +/–
Сообщение от pavlinux (ok) on 12-Ноя-13, 03:56
Ушёл ломать нвидиевый блоб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Новая версия фреймворка для обратного инжиниринга -..."	+20 +/–
	Сообщение от arisu (ok) on 12-Ноя-13, 03:57
	> Ушёл ломать нвидиевый блоб. сломаешь — за новым не приходи!
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Новая версия фреймворка для обратного инжиниринга -..."	+/–
	Сообщение от Аноним (??) on 12-Ноя-13, 04:42
	если он сломает, то новый - и не понадобится ;)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	16. "Новая версия фреймворка для обратного инжиниринга -..."	+11 +/–
	Сообщение от Аноним (??) on 12-Ноя-13, 07:02
	> сломаешь — за новым не приходи! Нене, ему надо два. Чтобы все по правилам: один сломал, второй про@#$л :).
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–1 +/–
Сообщение от Аноним (??) on 12-Ноя-13, 05:27
Что-то это напоминает. А, IDA, ну конечно же :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–3 +/–
	Сообщение от pavlinux (ok) on 12-Ноя-13, 05:36
	SoftICE нашё фсё!!!
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от Аноним (??) on 12-Ноя-13, 07:01
	kdb тебе в руки :)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–2 +/–
Сообщение от Аноним (??) on 12-Ноя-13, 06:48
SoftIce под LGPL? Под линух есть? Если нет, то не считается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от Аноним (??) on 12-Ноя-13, 07:02
	> SoftIce под LGPL? Под линух есть? Если нет, то не считается. Есть kdb. Нечто подобное по смыслу как раз...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	18. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от andy (??) on 12-Ноя-13, 09:11
	Был linICE вроде. Но не развивается давно.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–1 +/–
Сообщение от fufufuu on 12-Ноя-13, 10:23
он дрова под винду может ковырять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от цирроз (ok) on 12-Ноя-13, 11:06
	второй абзац?
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
Сообщение от annulen (ok) on 12-Ноя-13, 11:25
Пытался разобраться, но так и не осилил. Продолжаю дизассемблить ht и objdump -d.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+4 +/–
	Сообщение от XVilka (ok) on 12-Ноя-13, 13:18
	Там довольно просто - 'r2 /directory/file'. Если это формат исполняемого файла - он сам распознает и прыгнет на току входа. Если это просто бинарный файл - надо указывать архитектуру и битность - 'r2 -a arm -b 16 /directory/file' - ARM, в режиме Thumb. 'pd' - дизассемблировать, 'pd 5' - дизассемблировать 5 инструкций, 'pdf' - дизассемблировать функцию, 'pdf @ sym.main' - дизассемблировать функцию 'main'. 'Vp' - переход в визульный режим. 'af+ 0x234234 32 my_function' - добавить функцию 'my_function' по адресу 0x234234 с размером 32. 'Cd 2 @ 0x234400' - пометить 2 байта по адресу 0x234400 как данные. "CCa 0x5723462 my comment" - добавить комментарий 'my comment' по адресу 0x5723462. 'f .my_label @ 0x789433' - добавить локальную (доступно только внутри функций) метку 'my_label' по адресу 0x789433. Для других команд и подробностей их использования есть функция '?' - показывает список команд, их синтаксис и краткое описание.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	28. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от annulen (ok) on 12-Ноя-13, 13:35
	Мне бы что-нибудь с воркфлоу в стиле ht - дизассемблировать весь бинарник, а затем ходить по ссылкам в листинге и править результаты анализа и отставлять свои комментарии. В ht не хватает возможности оставлять свои комментарии и сохранять потом весь листинг. Да и скриптинг не помешал бы (например, я бы тогда автоматизировал разруливание релокейшенов). Еще для ppc ht "режет" границы функций по blrl, хотя обычно это простой вызов функции по указателю внутри функции.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	31. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от XVilka (ok) on 12-Ноя-13, 14:06
	Ну для этого отлично подойдет visual mode (команды 'V'). А скриптинг есть - если собрать radare2, а потом r2-bindings, то в r2 будут доступны скрипты - например '!#lua print("qwe")' или '!#python print("wre")'
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	78. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от Monah Tuk on 14-Ноя-13, 09:24
	HT это HT Editor: http://hte.sourceforge.net/ ?
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	79. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–1 +/–
	Сообщение от annulen (ok) on 15-Ноя-13, 17:04
	> HT это HT Editor: http://hte.sourceforge.net/ ? Да. На мой взгляд, весьма полезная штука.
	Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

	80. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от Monah Tuk on 19-Ноя-13, 04:14
	>> HT это HT Editor: http://hte.sourceforge.net/ ? > Да. На мой взгляд, весьма полезная штука. А можно на пальцах, есть ли там возможность загрузить листринг полученный от objdump для mips, и получить возможность переходов по b и прочим командам (желательна и визуализация переходов), ну и там редактирование. А то очень не хватает такой утилиты.
	Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

22. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
Сообщение от es (??) on 12-Ноя-13, 12:33
Боже правый, sourcer реинкарнировал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	27. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+4 +/–
	Сообщение от XVilka (ok) on 12-Ноя-13, 13:20
	Sourcer был не интерактивный. А это - интерактивный, за счет чего (в отличие от того же ndisasm, objdump, etc) можно получить вполне читаемый листинг.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
Сообщение от x0r (??) on 12-Ноя-13, 12:42
отреверсил Inertia Player 16/32bit DOS http://www.youtube.com/watch?v=ow6NWPmHJK0 https://github.com/xor2003/inertia_player как проще сконвертить в C? tasm_recover не осилил пока
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	51. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–1 +/–
	Сообщение от annulen (ok) on 12-Ноя-13, 20:57
	> отреверсил Inertia Player 16/32bit DOS > http://www.youtube.com/watch?v=ow6NWPmHJK0 > https://github.com/xor2003/inertia_player > как проще сконвертить в C? Если полностью отреверсил, тебе не составит труда написать код самостоятельно :)
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	77. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от x0r (??) on 13-Ноя-13, 16:48
	а как же личная жизнь и здоровье?)
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

24. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
Сообщение от Аноним (??) on 12-Ноя-13, 12:45
Ух ты! Теперь Иду можно будет выкинуть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	72. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от eoranged (ok) on 13-Ноя-13, 08:14
	Ещё не скоро. Очень не скоро. Все, кому нужно, разжились IDA Pro. А все остальные или не потянут разработку продукта такого уровня или им вообще не нужен дизассемблер/декомпилятор.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

74. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	–1 +/–
Сообщение от Аноним (??) on 13-Ноя-13, 11:29
Он умеет как IDA опознавать вызываемые системные функции DOS и Windows и отмечать места вызовов комментариями? Если нет, насколько сложно прикрутить такую возможность через скрипты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	75. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от XVilka (ok) on 13-Ноя-13, 13:12
	Пока не умеет. Но это в планах - https://github.com/radare/radare2/issues/26 Скриптами это можно сделать, например для питона получить информацию об инструкции - 'core.cmd_str("pi")'
	Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

	76. "Новая версия фреймворка для обратного инжиниринга - radare2 ..."	+/–
	Сообщение от XVilka (ok) on 13-Ноя-13, 13:13
	Или 'core.op_str(addr)'
	Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема