主要特點:
高度腳本
十六進制編輯器
IO包裹
文件系統支持
調試器支持
進行比較的兩個功能或二進制文件之間
操作碼,代碼分析basicblock
它包含了系列工具,如反彙編工具、調試工具和16進制編輯工具。
支持新的命令(ad, pm, wa*, dm*, dh, pdb, ia, /q, ax, dd, and /d),支持Brainfuck,hex:// and http:// r_io 插件,支持rap://的元數據。
radare2是一款用於創建一個完整、便攜式和多架構的逆向工程的工具鏈。它是由一個十六進制編輯器組成,支持本地/遠程文件的多個後端
層,調試器(OS X操作系統,BSD,LINUX,W32),stream分析儀,適用於x86、ARM、PPC、m68k、Java、MSIL和SPARC的彙編/反彙編程序,
代碼分析模塊,和腳本設施功能。它也有一個bindiffer命名爲radiff,base轉換器(RAX),RASC,二進制信息的提取,支持PE,Mach0,
ELF,類,等等,命名爲rabin,可運行於 Linux、Windows、Maemo、iTouch/iPhone 等多種平臺。
命令:
$ strings -el -t x hackgyver.exe
$ radiff2 -C crackme0x07 crackme0x08
$ r2 ./crackme0x07
aa
$ rabin2 -I crackme0x07
$ export LOLO= && echo "6640" | ./crackme0x07
$ rasm2 -b 64 -s intel -f shell64.exe
$ rasc2 -s
"b8a08888fa05777777074831ff0f05b88b8888fa05777777070f05b8198a88fa05777777074831d24831f60f05b8c48888fa057777770748bf2f62696e
2f2f736856574889e70f05" -X