radare2教程【转】

转自：https://blog.csdn.net/CharlesGodX/article/details/84927524

介绍

r2是radare的第二版，目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具，一个脚本命令行十六进制编辑器，可以打开磁盘文件，但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持，简单的来说它就是一个开源的(但也同样强大的)二进制分析工具，有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。

下载

1. https://github.com/radare/radare2 (下载源码，解压)
2. 进入源码目录执行

sys/install.sh

• 1

常用命令

1. r2 filename 加载文件
   

2. aaa分析程序中所有函数，分析前 radare2 识别不了函数，分析后就可以正常打印函数代码了（pdf 打印函数代码）,aa命令只分析主函数
   
   加个问号可以查看帮助，这里我们直接用aaa就可以分析完程序了
   

3. afl显示主函数，有时候我们不需要分析整个二进制文件，或者有个函数 radare2没有识别出来我们可以 af 来分析该函数。
   

4. s function 跳转到想跳转的位置（function）
   

5. VV进入图形化模式（hjkl移动图像）使用 p/P 切换图形模式，空格切换文本图形模式，文本下可以用p切换模式，小写的vv用来粗略浏览函数信息
   

6. pdf查看函数汇编代码
   

7. pd x打印汇编信息x条
   

8. "wa xxx"修改汇编指令为xxx
   

9. px表示打印16进制数，默认从当前位置开始，参数控制打印的字节数
   

10. 直接使用 r2 filename 进入程序。使用-d选项进入调试模式，输入!在调试的时候可以看到历史操作记录
    

11. pdc反汇编函数
    

12. afx查看调用函数
    

13. ?可以查看帮助，这个工具非常强大，需要多实践学习
    

比较好的介绍教程：

• https://xz.aliyun.com/t/1514
• https://cloud.tencent.com/developer/article/1073910
• https://github.com/radare/radare2（官方文档）