Radare开始作为一个简单的命令行界面的十六进制编辑器,支持64位偏移量以从磁盘中搜索和恢复数据。它已演变成由一个以十六进制编辑器为中心所组成的项目,包括组装/分解器,代码分析,脚本功能,分析和图形化代码与数据,并容易与unix集成。从本质上讲,它已经成为一个逆向工程框架,插件等等。
radare2本身就是这个十六进制编辑器和调试器的核心。允许从不同的IO访问,如磁盘,网络,内核插件,远程设备,调试过程中打开任何类型的文件,并像纯文本文件一样处理。
它实现了一个先进的命令行界面,有关移动文件,分析数据,拆卸,二进制补丁,数据对比,查找,替换,可以使用Ruby,Python和Lua和Perl脚本。
功能
- CLI 和虚拟模式
- 抽取和粘贴
- Perl/Python 脚本支持
- 修补磁盘上的虚拟基地址
- 类似 vi 的环境和 重复命令 (3x)
- x86-linux/bsd 和 arm-linux 下的调试器
- 数据书签 (flags)
- 脚本 (还没有任何分支和条件)
- 自身的魔法数据库 (rfile)
- 小/大尾数法转换
- 数据搜索
- 在 arm, x86 和 ppc 上显示外部参照(xrefs)
- 数据类型查看
- 数据块查看
- 虚拟模式命令
你可以在这里下载 radare:
或者来这里查看更多信息