Radare2

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 30 de diciembre de 2019; las comprobaciones requieren 9 ediciones .

Radare2

Interfaz web Radare2
Tipo de	Desensamblador y marco para ingeniería inversa .
Autor	tortita
Desarrollador	tortita
Escrito en	xi
Interfaz	línea de comando , interfaz gráfica , web
Sistema operativo	Linux , BSD , OS X , Windows , Solaris , Android , iOS , Firefox OS , MeeGo , QNX , Haiku
Idiomas de la interfaz	inglés
Primera edición	febrero de 2006
plataforma de hardware	multiplataforma
ultima versión	5.7.8 ( 13 de septiembre de 2022 ) [1]
Estado	Activo
Licencia	LGPL
Sitio web	radare.org

Radare2 (también conocido como r2 ) es un marco gratuito de ingeniería inversa multiplataforma escrito en C que incluye un desensamblador , un editor hexadecimal , un analizador de código, etc. [2] . Se utiliza para revertir , depurar malware y firmware [3] [4] .

Historia y desarrollo

El proyecto radare [5] empezó a desarrollar un hacker llamado pancake en 2006, y durante mucho tiempo, de hecho, fue el único desarrollador. Inicialmente, el proyecto se concibió como un editor hexadecimal con una interfaz de consola simple que permitía encontrar y recuperar datos de discos duros. Por ello, se le ha llamado “una herramienta para la informática forense ”. Posteriormente, según los autores, hubo un cambio en el concepto del proyecto, y el objetivo de los desarrolladores era crear una plataforma completa diseñada para analizar archivos binarios , en particular, ejecutables [6] .

En 2010, el marco fue "rediseñado", después de lo cual el proyecto comenzó a crecer y reponerse con nuevas características, lo que le permitió ser utilizado no solo como editor, sino también como desensamblador y analizador de código y shellcodes .

Composición de radare2

El marco radare2 está disponible como bibliotecas y utilidades:

Rasm2 es un ensamblador / desensamblador del marco, implementado como una aplicación separada y le permite desensamblar tanto archivos como líneas individuales.
Rabin2 es una utilidad para trabajar con varios archivos ejecutables (ELF, PE, clase Java, Mach-O). Se utiliza para obtener información diversa sobre un archivo: funciones importadas, símbolos exportados, secciones, bibliotecas incluidas, etc.
Rahash2 es una utilidad para obtener valores hash en muchos formatos tanto de archivos como de datos específicos.
Radiff2 es una utilidad para comparar archivos binarios.
Rafind2 es una utilidad para buscar cadenas con y sin expresiones regulares, así como datos en formato hexadecimal o patrón binario.
Ragg2 es una utilidad experimental para compilar pequeños programas para arquitecturas x86/x64 y ARM.
Rax2 es una utilidad para convertir datos en varios formatos.
Rarun2 : le permite ejecutar el programa con diferentes configuraciones de entorno, argumentos, derechos y directorios.
Radeco [7] es un descompilador para .

Cortador

Cutter [8] es un desensamblador interactivo basado en radare2.

Arquitecturas compatibles/formatos de archivo

Arquitecturas compatibles	Formatos de archivo compatibles
i4004 Familia Intel x86 / x86-64 BRAZO Serie Atmel AVR mierda de cerebro motorola 68k Hitachi/Renesas H8/300 Ricoh 5A22 MOS 6502 Máquina virtual PSOS con tarjeta inteligente Máquina virtual de Java Familia MIPS : mipsb/mipsl/mipsr/mipsrl/r5900b/r5900l PowerPC familia SPARC TMS320Cxxx Núcleo RISC de Argonaut Serie Intel 51 : 8051/80251b/80251s/80930b/80930s Zilog Z80 LH5801 CR16 Radio de silicio de Cambridge (CSR) Android /VM Dalvík DCPU-16 código de bytes EFI chico del juego Código de bytes de Java Malbolge MSIL/CIL Nios II súper SPC700 Sistema z TMS320 V850 espacio en blanco xCore Guijarro	COFF y derivados, incluido Win32/64 PE ELF y derivados Mach-O ( Mach ) y derivados Cartuchos de Game Boy y Game Boy Advance MZ ( MS-DOS ) Clases Java volcados de caché dyld Dex ( ejecutable Dalvik ) Xbox (formato xbe) Ejecutables de Plan9 Máquina virtual con filtro winrar sistemas de archivos ( familia ext , ReiserFS , HFS+ , NTFS , FAT , etc.) formatos de información de depuración DWARF y PDB archivos binarios sin formato (Binario sin procesar)

Historial de versiones

Color	Sentido
Rojo	versión antigua
Verde	Versión actual

versión radare2	Fecha de lanzamiento	Peculiaridades
0.9.2	2 de octubre de 2012	Soporte para nuevas CPU: Z80, dcpu16, m68k y arc. Se agregó soporte para las siguientes plataformas: dalvik, mips, arm. Manejo agregado de zip:// y apk://. Analizador mejorado de código x86 de 16 bits. Se agregaron muchos comandos como ?i, ?I, ?k, b+, b-, etc. Ahora se requiere Valabind 0.7.2. Se corrigió el error al decodificar el código de operación FF25 en la arquitectura x86_64. Ha comenzado la implementación del soporte DWARF. Se agregó soporte para jmp [(rip+)0xoffset] y call [(rip+)0xoffset].
0.9.6	11 de noviembre de 2013	Compatibilidad con esquemas de color y la visualización de flechas/marcos con caracteres Unicode. La ubicación de los archivos de configuración se proporciona de acuerdo con las especificaciones de XDG. Soporte para plataformas AArch64, Texas Instruments C55x+, 8051, ARCompact. Reconocimiento y carga automáticos de archivos ejecutables TE (Terse Executable), imágenes BIOS/UEFI. Soporte para clases de Java 7. Compatibilidad con la declaración de estructuras y tipos de conjuntos, por ejemplo, con el comando 'td'. Enlaces de Python reescritos usando ctypes en lugar de swig. Soporte de enlace para Java JNI y D. Para simplificar el trabajo, r2 ha agregado soporte básico para los comandos 'clear', 'ls', 'cat', 'cd', 'pwd'. Todos los comandos se pueden conectar a través de tuberías '\|' como en un shell POSIX normal. Ha comenzado la refactorización y la transición del núcleo a SDB (una base de datos simple de valores clave) para almacenar metainformación (funciones, etiquetas, comentarios y mucho más).
0.9.9	5 de junio de 2015
1.0 [9]	6 de noviembre de 2016	Se agregó finalización de comandos, temas de color, menuetOS, KolibriOS, formatos DOS4GW, analizadores de caracteres PE, MACH0, ELF, COFF mejorados, compatibilidad mejorada con Android
1.0.2 [9]	8 de noviembre de 2016

Véase también

Ingeniería inversa
IDA Pro Disassembler (Desensamblador interactivo)

Notas

↑ Versión 5.7.8 - 2022.
↑ Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley. Manual del hacker de Android . - John Wiley & Sons, 2014. - Pág. 495. - 576 p. — ISBN 9781118922255 .
↑ Taller "Reversión y depuración de malware y firmware utilizando el marco radare2" . Consultado el 4 de agosto de 2015. Archivado desde el original el 21 de julio de 2015. (indefinido)
↑ Ken Dunham, Shane Hartman, Manu Quintans, José André Morales, Tim Strazzere. Malware y análisis de Android . — Prensa CRC, 2014-10-24. - S. 146. - 246 pág. — ISBN 9781482252194 .
↑ Repositorio Git radare Archivado el 11 de junio de 2018 en Wayback Machine .
↑ Documentación de Radare, Capítulo 1: Introducción, 1.1 Historia Archivado el 27 de noviembre de 2015 en Wayback Machine .
↑ Repositorio Radeco Git Archivado el 18 de marzo de 2017 en Wayback Machine .
↑ Página de inicio de Cutter Archivado el 4 de marzo de 2022 en Wayback Machine .
↑ 1 2 Publicaciones radare/radare2 GitHub . Consultado el 3 de diciembre de 2016. Archivado desde el original el 12 de abril de 2017. (indefinido)

Literatura

Boris Ryutin. En radare de un vistazo. Fundamentos del trabajo con el framework radare2 // Hacker. - 2014. - Nº 9 (188) .

En inglés

El libro radar . - pancake, 2008. - P. 152. Archivado el 23 de julio de 2015 en Wayback Machine .
Libro Radare2 Archivado el 28 de mayo de 2016 en Wayback Machine .
tortita. Destrucción binaria con Radare // Phrack Magazine. - 2009. - Nº 66 .

Enlaces

Sitio web oficial Archivado el 2 de agosto de 2015 en Wayback Machine .
Blog oficial Archivado el 10 de julio de 2015 en Wayback Machine .
Twitter oficial Archivado el 8 de marzo de 2016 en Wayback Machine .
Repositorio Git Archivado el 28 de septiembre de 2015 en Wayback Machine .
Foro de usuarios de radare2 de habla rusa Archivado el 21 de octubre de 2016 en Wayback Machine .