r2 é uma reescrita do raio de radare para fornecer um conjunto de bibliotecas e ferramentas para trabalhar com arquivos binários
Esta é a reescrita da radare (ramificação 1.x) para fornecer uma estrutura com um conjunto de bibliotecas e programas para trabalhar com dados binários.
O projeto Radare começou como uma ferramenta forense, um editor hexadecimal de linha de comando com script capaz de abrir arquivos de disco, mas suporte posterior para analisar binários, desmontar código, programas de depuração, anexar servidores GDB remotos.
Radar2 é portátil.
Arquiteturas:
6502, 8051, braço, arco, avr, bf, tms320 (c54x, c55x, c55 +), gameboy csr, dcpu16, dalvik, i8080, mips, m68k, mips, msil, snes, nios II, sh, sparc, rar, powerpc , i386, x86-64, H8 / 300, malbolge, T8200
Formatos de arquivo:
BIOS, dex, elf, elf64, sistema de arquivos, java, fatmach0, mach0, mach0-64, MZ, PE, PE +, TE, COFF, plan9, bios, dyldcache, Gameboy e Nintendo DS ROMs
Sistemas operacionais:
Android, GNU / Linux, [Net | Free | Open] BSD, iOS, OSX, QNX, w32, w64, Solaris, Haiku, FirefoxOS
Ligações:
Vala / Genie, Python (2, 3), NodeJS, LUA, Go, Perl, Guile, php5, newlisp, Ruby, Java, OCAM
Características:
- Multi-arquitetura e multi-plataforma
- GNU / Linux, Android, * BSD, OSX, iPhoneOS, Windows {32,64} e Solaris
- i8080, 8051, x86 {16,32,64}, avr, arco {4, compacto}, braço {thumb, neon, aarch64}, c55x +, dalvik, ebc, gb, java, sparc, mips, nios2, powerpc, espaços em branco brainfuck malbolge z80 psosvm m68k msil sh snes gb dcpu16 csr arco
- pq {32,64}, te, [gordura] mach0 {32,64}, elf {32,64}, bios / uefi, dex e java classes
- Altamente programável
- Editor hexadecimal
- Suporte de compensação de 64 bits com mapas de endereçamento e seção virtual
- Montar e desmontar de / para muitas arquiteturas
- Coloriza opcodes, bytes e alterações de registro de depuração
- imprimir dados em vários formatos (int, float, disasm, timestamp, ...)
- procure múltiplos padrões ou palavras-chave com suporte de máscara binária
- checksumming e análise de dados de blocos de bytes
- IO está embrulhado
- suporte Arquivos, discos, processos e fluxos
- endereçamento virtual com seções e múltiplo mapeamento de arquivos
- lida com gdb: // e rap: // protocolos remotos
- Suporte a sistemas de arquivos
- permite montar ext2, vfat, ntfs e muitos outros
- Tipos de partição de suporte (gpt, msdos, ..)
- Suporte do depurador
- gdb remoto e brainfuck debugger support
- Pontos de interrupção de software e hardware
- instalações de rastreamento e exploração madeireira
- Diferindo entre duas funções ou binários
- Gráficos de análise de código amigável do graphviz
- Colorir nós e arestas
- Análise de código em opcode, basicblock, níveis de função
- máquina virtual simples embutida para emular o código
- acompanhar as referências de código e dados
- chamadas de função e descompilação syscall
- descrição da função, comentários e assinaturas da biblioteca
