radare2 コマンド一覧

  1. #実行  
  2. r2 -d a.out  
  3. r2 -d a.out 100 hoge fugafuga  
  4.   
  5. #解析  
  6. aaa  
  7.   
  8. #進数変換/計算  
  9. ? [expr]  
  10.   
  11. #関数列挙  
  12. afl  
  13.   
  14. #imports  
  15. iiq  
  16.   
  17. #Exports  
  18. iEq  
  19.   
  20. #symbols  
  21. isq  
  22.   
  23. #sections  
  24. iSq  
  25.   
  26. #reloc  
  27. irq  
  28.   
  29. #strings  
  30. izq  
  31.   
  32. #xref  
  33. ax [addr] (このアドレスを指すポインタ検索)  
  34. axt [addr] (addrを参照するデータの検索)  
  35. axf [addr] (addrから参照されるデータの検索)  
  36. (ex)  
  37. axf [.text_addr] (.text_addrを使うaddrの検索)  
  38. axf sym.imp.printf (printfが参照されてるaddrの検索)  
  39. axt sym.imp.printf (printfを参照してるaddrの検索)  
  40. axf str.Enter_the_password (  
  41. axt str.Enter_the_password (str.Enter_the_passwordを参照するaddrの検索)  
  42.   
  43. #メモリ上書き  
  44. #シークしてるところで(下)  
  45. wa jmp eax (機械語生成)  
  46. 'hello'  (文字列生成)  
  47. wx 90 90 90 90 (バイト生成)  
  48. wf tmp.bin (ファイルからインポート)  
  49.   
  50. #registers  
  51. dr  
  52.   
  53. #memory map/vmmap  
  54. dm,dmq  
  55.   
  56. #シンボル  
  57. dmi  
  58.   
  59. #現在のシンボル  
  60. dmi.  
  61.   
  62. #ヒープ情報  
  63. dmh  
  64.   
  65. #バックトレース  
  66. dbt  
  67.   
  68. #p system  
  69. dmi* libc system  
  70.   
  71. #レジスタ  
  72. dr / dr [register]  
  73.   
  74. #前のレジスタ  
  75. dro  
  76.   
  77. #レジスタ書き換え  
  78. dr eax=0xhoge  
  79.   
  80. #seek(見たいアドレス位置の変更)  
  81. s [addr]  
  82.   
  83. #seekをひとつ進める  
  84. s++  
  85.   
  86. #seekをひとつ戻す  
  87. s--  
  88.   
  89. #seekを進める(?)  
  90. s >> (?)  
  91.   
  92. #seekされている位置からの逆アセンブル  
  93. pd [num]  
  94.   
  95. #関数の逆アセンブル  
  96. pdf  
  97. pdf @関数名  
  98.   
  99. #checksec  
  100. iI  
  101.   
  102.   
  103. #break point  
  104. db [addr]  
  105.   
  106. #step into  
  107. ds  
  108. ds [num]  
  109.   
  110. #step over  
  111. dso  
  112. dso [num]  
  113.   
  114. #back  
  115. dsb  
  116.   
  117. #フレームの終わりまでステップ  
  118. dsf  
  119.   
  120. #snapshot系(?)  
  121. dms(?)  
  122.   
  123. #step until addr  
  124. dcu [addr] / dsu [addr]  
  125.   
  126. #callまでステップ  
  127. dsui call / dcui call(?)未確認  
  128.   
  129. #visual mode  
  130. V  
  131.   
  132. #graphic mode  
  133. VV  
  134.   
  135. #mode change (visual/graphic)  
  136. p  
  137.   
  138. #step into (visual/graphic)  
  139. s  
  140.   
  141. #step over (visual/graphic)  
  142. S  
  143.   
  144. #functions menu (visual/graphic)  
  145. v  
  146. (Usage command)  
  147. m: function name edit  
  148. x: xref(crr_seekのみ)  
  149.   
  150. #メモリ解析  
  151. #基本  
  152. pf [解析数][option] [addr]  
  153. (Usage Options)  
  154. i: int  
  155. b: 1byte  
  156. c: char  
  157. w: 2byte  
  158. x: 4byte  
  159. q: 8byte  
  160. p: pointer  
  161. s: 4byte strings  
  162. S: 8byte strings  
  163. z: nullまで(4byte_addr)  
  164. Z: nullまで(8byte_addr)  
  165. D: disass  
  166. (ex) pf x 0xaaaabbbb  
  167. (ex) pf 3x @0xaaaabbbb  
  168. (ex) pf 10s @esp <- 神  
  169. (ex) pf 10xs @esp  
  170.   
  171. #バイナリ表示  
  172. px[option] [addr]  
  173. (Usage Options)  
  174. default: hexdump  
  175. w: 4byteのpx  
  176. q: 8byteのpx  
  177.   
  178. #文字列表示  
  179. ps[option] [addr]  
  180. (Usage Options)  
  181. default: 機械語で表示)  
  182. b: めちゃ有能  
  183. i: 文字化けで表示  
  184. x: ストリームで表示  
  185. u: psxのutf16.ver  
  186. z: nullまで  
  187.   
  188. #検索系  
  189. /: 検索  
  190. /c: asm検索 (jmp eax)?  
  191. /a: asm検索 (jmp eax)?  
  192. /A: asm検索(jmp)  
  193.   
  194. ieq: エントリーポイント  
  195.   
  196. #r2 -w: よくわからん  
  197.   
  198. #r2 -n  
  199. p=e よくわからんけど色のゲージ  
  200.   
  201. #rabin2(未整形)  
  202. -qe エントリーポイント?  
  203. -qs [file] シンボル?  
  204. -qi   
  205. -qR  
  206.   
  207. #その他  
  208. s eip (現在の位置)  
  209. ood (-dで開き直す)  
  210. ood AAAAAAAAAAAAAAAAA....  
  211. pm マジック  
  212. pc (byte)  
  213. pcp (pcのつよいばん?)  
  214. pB バイナリ  
  215. R 色変え  
  216.   
  217. narnia2(ウェブ)