Hacknews by X3BL 研究室

Radare2 基本用法

日期: 分類: «逆向工程» 作者: ols3
標籤: , ,

Radare2 是一個免費/自由的工具鏈,可簡化一些低階組譯任務,例如取證、軟體逆向工程、探採、偵錯…

它由函式庫(透過外掛來擴展)和程式組成,幾乎可用任何程式語言來完成自動化。

網址: https://rada.re/n/radare2.html

以下是 Radare2 基本用法:

aaa

/i invalid key

s 0x46f9cc

artgem-0.png

Who is caller ?

artgem-0-1.png

計算 Caller : 0x438390+1e8= 0x438578

artgem-1.png

s 0x438578

決定 je 0x438601 的是 : fcn.00434c00

artgem-2.png

goto fcn.00434c00

artgem-3.png

Why eax = 0 ?

artgem-5.png

goto 0x434d8f:

artgem-4.png

patching with NOP: 0x434d92

artgem-8.png