Radare2

Fonte: WikiPeida
Saltar para a navegação Saltar para a pesquisa

Análise estática

Análise dinâmica

$ r2 -d /bin/ls
[0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.
ds Step over
aea*@rip Para o r2 fazer uma analise nos memory reads e writes
pd Disassemble
pxr (hex) - show words with references to flags and code
pxr é um caso especial do px, quer dizer que faz telescoping
aea Mostrar o que é que foi escrito ou lido na memoria nesse instante
dbt Backtrace do stack para saberes a quantas andas no stack
dm. Em que memorymap é que andas, se estas a correr codigo na lib ld.so ou na libc.so ou no proprio codigo do programa
  • pd 6 @ r:PC-8 é quase o mesmo que pd 6 @ rip
  • r:PC-8 é o mesmo que dizer "registo: program counter"