Radare2: diferenças entre revisões
Ir para a navegação
Ir para a procura
Sem resumo de edição |
Sem resumo de edição |
||
| (Há 4 revisões intermédias de outro utilizador que não estão a ser apresentadas) | |||
| Linha 1: | Linha 1: | ||
= | =Análise estática= | ||
=Análise dinâmica= | |||
{| | <syntaxhighlight lang="bash"> | ||
r2 -d /bin/ls | |||
</syntaxhighlight> | |||
<syntaxhighlight lang="text"> | |||
[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm. | |||
</syntaxhighlight> | |||
{|{{prettytable}} | |||
|'''ds''' | |'''ds''' | ||
|Step over | |Step over | ||
| Linha 17: | Linha 22: | ||
|- | |- | ||
|'''pxr''' | |'''pxr''' | ||
|(hex) - show words with references to flags and code | |(hex) - show words with references to flags and code <br/> pxr é um caso especial do px, quer dizer que faz telescoping | ||
|- | |- | ||
|'''aea''' | |'''aea''' | ||
| Linha 32: | Linha 37: | ||
* '''r:PC-8''' é o mesmo que dizer "registo: program counter" | * '''r:PC-8''' é o mesmo que dizer "registo: program counter" | ||
[[Category: | [[Category:Reverse Engineering]] | ||
Edição atual desde as 21h22min de 7 de março de 2026
Análise estática
Análise dinâmica
r2 -d /bin/ls
[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.
| ds | Step over |
| aea*@rip | Para o r2 fazer uma analise nos memory reads e writes |
| pd | Disassemble |
| pxr | (hex) - show words with references to flags and code pxr é um caso especial do px, quer dizer que faz telescoping |
| aea | Mostrar o que é que foi escrito ou lido na memoria nesse instante |
| dbt | Backtrace do stack para saberes a quantas andas no stack |
| dm. | Em que memorymap é que andas, se estas a correr codigo na lib ld.so ou na libc.so ou no proprio codigo do programa |
- pd 6 @ r:PC-8 é quase o mesmo que pd 6 @ rip
- r:PC-8 é o mesmo que dizer "registo: program counter"