Spørgsmål:
Hvordan kan du adskille og dumpe en hel binær?
baordog
2015-03-27 04:05:18 UTC
view on stackexchange narkive permalink

Det er let at søge efter en bestemt funktion og dumpe dens indhold som monteringssprog. Jeg kan dog ikke finde en indlysende måde at straks adskille og dumpe en hel binær. Jeg vil bruge det mere som om jeg bruger IDA og objdump ved at se hele demonteringen på én gang.

Visuel tilstand gør faktisk, hvad jeg vil, for det meste. Jeg er dog åben for andre tilgange.
et trick - `pd $ s | mindre`
To svar:
jvoisin
2015-03-31 17:10:14 UTC
view on stackexchange narkive permalink

Du kan bruge de specielle "'$' variabler" $ s til at få størrelsen på din binære og videregive den som et argument til pd kommando til at adskille hele filen: 

  [0x004048bf] > pd $ sVil du udskrive 188,0K tegn?

For mere information på '$' variabler tilgængelige se ? $? .

Jeg bruger normalt `objdump -d binær | mindre` kommando, er der noget lignende, der kan gøres ved hjælp af r2. Bare send den fremhævede adskillelse til stdout?
Hvorfor ikke bruge radare2-skallen i stedet? Hvis du virkelig vil adskille hele binærsystemet til stdout, kan du bruge 'r2 -c' pi $ s ', men det er meget mindre praktisk.
Men det fremhæver ikke syntaksen, det er en af ​​grundene til, at jeg bruger radare2 - for at få den fremhævede syntaks.
_Radare2_ shell gør: `r2 -A. / Binær` derefter` pdf`, og bliv overrasket.
Nej, det adskiller ikke hele binærsystemet, det adskiller bare "_start" -funktionen.
Det er hele pointen. Det meste af tiden er du ligesom _explore_ den binære, for at bruge r2s analysefunktioner i stedet for at dumpe hele adskillelsen. Du kan selvfølgelig gøre det inde i skallen med `pi $ s`.
Tak! Jeg har faktisk prøvet mulighed `pi $ s`, der svarer til` objdump -d binær`, men jeg vil også have `| mindre` del, er der nogen måde at gøre det i R2?
Du kan også pibe til `mindre` i radare2.
Jeg har prøvet `pi $ s | mindre ', men syntaks højlig er væk.
@user: Du kan køre radare med 'r2 -e scr.pipecolor = true'
tyh
2015-03-27 05:05:37 UTC
view on stackexchange narkive permalink

Hvis du vil have mere som en Ida-oplevelse, kan du prøve GUI-projektet for Radare kaldet Bokken.

https://github.com/radare/bokken

Opdatering: det ser ud til at være blevet afløst af cutter projekt.

Bokken er ikke rigtig produktionsklar endnu; Jeg vil ikke anbefale at bruge det.


Denne spørgsmål og svar blev automatisk oversat fra det engelske sprog.Det originale indhold er tilgængeligt på stackexchange, som vi takker for den cc by-sa 3.0-licens, den distribueres under.
Loading...