Edição atual desde as 21h22min de 7 de março de 2026

Análise estática

r2 -d /bin/ls

[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.

ds	Step over
*aea@rip**	Para o r2 fazer uma analise nos memory reads e writes
pd	Disassemble
pxr	(hex) - show words with references to flags and code pxr é um caso especial do px, quer dizer que faz telescoping
aea	Mostrar o que é que foi escrito ou lido na memoria nesse instante
dbt	Backtrace do stack para saberes a quantas andas no stack
dm.	Em que memorymap é que andas, se estas a correr codigo na lib ld.so ou na libc.so ou no proprio codigo do programa

@@ Linha 1: / Linha 1: @@
-=Debugging=
+=Análise estática=
-<console>
+=Análise dinâmica=
-##r#####!r#$ r2 -d /bin/ls
-##r#####!r#$ [0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.
-</console>
+<syntaxhighlight lang="bash">
+r2 -d /bin/ls
+</syntaxhighlight>
+<syntaxhighlight lang="text">
+[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.
+</syntaxhighlight>
+{|{{prettytable}}
+|'''ds'''
+|Step over
+|-
+|'''aea*@rip'''
+|Para o r2 fazer uma analise nos memory reads e writes
+|-
+|'''pd'''
+|Disassemble
+|-
+|'''pxr'''
+|(hex) - show words with references to flags and code <br/> pxr é um caso especial do px, quer dizer que faz telescoping
+|-
+|'''aea'''
+|Mostrar o que é que foi escrito ou lido na memoria nesse instante
+|-
+|'''dbt'''
+|Backtrace do stack para saberes a quantas andas no stack
+|-
+|'''dm.'''
+|Em que memorymap é que andas, se estas a correr codigo na lib ld.so ou na libc.so ou no proprio codigo do programa
+|}
-[[Category:ReverseEngineering]]
+* '''pd 6 @ r:PC-8''' é quase o mesmo que pd 6 @ rip
+* '''r:PC-8''' é o mesmo que dizer "registo: program counter"
+[[Category:Reverse Engineering]]