radare2 コマンド一覧
- #実行
- r2 -d a.out
- r2 -d a.out 100 hoge fugafuga
- #解析
- aaa
- #進数変換/計算
- ? [expr]
- #関数列挙
- afl
- #imports
- iiq
- #Exports
- iEq
- #symbols
- isq
- #sections
- iSq
- #reloc
- irq
- #strings
- izq
- #xref
- ax [addr] (このアドレスを指すポインタ検索)
- axt [addr] (addrを参照するデータの検索)
- axf [addr] (addrから参照されるデータの検索)
- (ex)
- axf [.text_addr] (.text_addrを使うaddrの検索)
- axf sym.imp.printf (printfが参照されてるaddrの検索)
- axt sym.imp.printf (printfを参照してるaddrの検索)
- axf str.Enter_the_password (
- axt str.Enter_the_password (str.Enter_the_passwordを参照するaddrの検索)
- #メモリ上書き
- #シークしてるところで(下)
- wa jmp eax (機械語生成)
- w 'hello' (文字列生成)
- wx 90 90 90 90 (バイト生成)
- wf tmp.bin (ファイルからインポート)
- #registers
- dr
- #memory map/vmmap
- dm,dmq
- #シンボル
- dmi
- #現在のシンボル
- dmi.
- #ヒープ情報
- dmh
- #バックトレース
- dbt
- #p system
- dmi* libc system
- #レジスタ
- dr / dr [register]
- #前のレジスタ
- dro
- #レジスタ書き換え
- dr eax=0xhoge
- #seek(見たいアドレス位置の変更)
- s [addr]
- #seekをひとつ進める
- s++
- #seekをひとつ戻す
- s--
- #seekを進める(?)
- s >> (?)
- #seekされている位置からの逆アセンブル
- pd [num]
- #関数の逆アセンブル
- pdf @関数名
- #checksec
- iI
- #break point
- db [addr]
- #step into
- ds
- ds [num]
- #step over
- dso
- dso [num]
- #back
- dsb
- #フレームの終わりまでステップ
- dsf
- #snapshot系(?)
- dms(?)
- #step until addr
- dcu [addr] / dsu [addr]
- #callまでステップ
- dsui call / dcui call(?)未確認
- #visual mode
- V
- #graphic mode
- VV
- #mode change (visual/graphic)
- p
- #step into (visual/graphic)
- s
- #step over (visual/graphic)
- S
- #functions menu (visual/graphic)
- v
- (Usage command)
- m: function name edit
- x: xref(crr_seekのみ)
- #メモリ解析
- #基本
- pf [解析数][option] [addr]
- (Usage Options)
- i: int
- b: 1byte
- c: char
- w: 2byte
- x: 4byte
- q: 8byte
- p: pointer
- s: 4byte strings
- S: 8byte strings
- z: nullまで(4byte_addr)
- Z: nullまで(8byte_addr)
- D: disass
- (ex) pf x 0xaaaabbbb
- (ex) pf 3x @0xaaaabbbb
- (ex) pf 10s @esp <- 神
- (ex) pf 10xs @esp
- #バイナリ表示
- px[option] [addr]
- (Usage Options)
- default: hexdump
- w: 4byteのpx
- q: 8byteのpx
- #文字列表示
- ps[option] [addr]
- (Usage Options)
- default: 機械語で表示)
- b: めちゃ有能
- i: 文字化けで表示
- x: ストリームで表示
- u: psxのutf16.ver
- z: nullまで
- #検索系
- /: 検索
- /c: asm検索 (jmp eax)?
- /a: asm検索 (jmp eax)?
- /A: asm検索(jmp)
- ieq: エントリーポイント
- #r2 -w: よくわからん
- #r2 -n
- p=e よくわからんけど色のゲージ
- #rabin2(未整形)
- -qe エントリーポイント?
- -qs [file] シンボル?
- -qi
- -qR
- #その他
- s eip (現在の位置)
- ood (-dで開き直す)
- ood AAAAAAAAAAAAAAAAA....
- pm マジック
- pc (byte)
- pcp (pcのつよいばん?)
- pB バイナリ
- R 色変え
- narnia2(ウェブ)