我想知道是否有人可以指出主要有用的功能逆向工程的框架是什么?而且,尤其是什么使radare2与其他工具或框架有所不同?
#1 楼
从其功能页面:多体系结构和多平台
GNU / Linux,Android,* BSD,OSX,iPhoneOS,Windows {32,64 }和Solaris
x86 {16,32,64},dalvik,avr,arm,java,powerpc,sparc,mips,bf,csr,m86k,msil,sh
pe {32,64}, [fat] mach0 {32,64},elf {32,64},te,dex和Java类
高度可编写脚本的
Vala,Go,Python ,Guile,Ruby,Perl,Lua,Java,JavaScript,sh,..
批处理模式和具有完全内部API访问权限的本机插件
基于助记符命令和宏的本机脚本
十六进制编辑器
具有虚拟寻址和截面图的64位偏移支持
从/到许多体系结构的组装和反汇编
为操作码,字节和调试寄存器的变化着色
/>以各种格式(int,float,disasm,时间戳,..)打印数据
使用二进制掩码支持搜索多个模式或关键字
字节块的校验和和数据分析
IO已包装
支持文件,磁盘,进程和流
带节的虚拟寻址和多个文件映射
处理gdb://和rap://远程协议
文件系统支持
允许挂载ext2,vfat,ntfs和许多其他文件
支持分区类型(gpt,msdos,..)
调试器支持
gdb远程和Brainfuck调试器支持
软件和硬件断点
跟踪和记录工具
之间的差异两个函数或二进制文件
graphviz友好的代码分析图
为节点和边着色
操作码,基本块,功能级别的代码分析
用于模拟代码的嵌入式简单虚拟机
跟踪代码和数据引用
函数调用和syscall反编译
函数描述,注释和库签名