Radare2: diferenças entre revisões
Ir para a navegação
Ir para a procura
mSem resumo de edição |
Sem resumo de edição |
||
| Linha 3: | Linha 3: | ||
=Análise dinâmica= | =Análise dinâmica= | ||
< | <syntaxhighlight lang="bash"> | ||
r2 -d /bin/ls | |||
</syntaxhighlight> | |||
</ | |||
<syntaxhighlight lang="text"> | |||
[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm. | |||
</syntaxhighlight> | |||
{|{{prettytable}} | {|{{prettytable}} | ||
Edição atual desde as 21h22min de 7 de março de 2026
Análise estática
Análise dinâmica
r2 -d /bin/ls
[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.
| ds | Step over |
| aea*@rip | Para o r2 fazer uma analise nos memory reads e writes |
| pd | Disassemble |
| pxr | (hex) - show words with references to flags and code pxr é um caso especial do px, quer dizer que faz telescoping |
| aea | Mostrar o que é que foi escrito ou lido na memoria nesse instante |
| dbt | Backtrace do stack para saberes a quantas andas no stack |
| dm. | Em que memorymap é que andas, se estas a correr codigo na lib ld.so ou na libc.so ou no proprio codigo do programa |
- pd 6 @ r:PC-8 é quase o mesmo que pd 6 @ rip
- r:PC-8 é o mesmo que dizer "registo: program counter"