objdump一样使用它。 #1 楼
您可以使用特殊的“ $变量”$s来获取二进制文件的大小,并将其作为参数传递给pd命令以反汇编整个文件:[0x004048bf]> pd $s
Do you want to print 188.0K chars?
有关可用的'$'变量的更多信息,请参见
?$?。评论
我通常使用objdump -d binary |更少的命令,使用r2是否可以完成类似的操作?只是将突出显示的反汇编输出到stdout?
–用户
15年11月29日在4:32
为什么不使用radare2外壳呢?如果您真的想将整个二进制文件反汇编为stdout,则可以使用r2 -c'pi $ s',但是使用起来却不那么方便。
– jvoisin
2015年11月30日12:44
但是它没有突出显示语法,这就是我使用radare2的原因之一-获取突出显示的语法。
–用户
15年11月30日在18:12
Radar2外壳会执行以下操作:r2-A ./binary然后是pdf,并感到惊讶。
– jvoisin
15年11月30日在18:31
这就是重点。大多数时候,您想探索二进制文件,使用r2的分析功能,而不是转储整个反汇编。当然,您可以使用pi $ s在shell内执行此操作。
– jvoisin
2015年12月1日15:02
#2 楼
如果您想更像是Ida体验,可以尝试Radare的GUI项目Bokken。https://github.com/radare/bokken
更新:它似乎已被裁刀项目取代。
评论
Bokken尚未真正投入生产。我不建议使用它。
– jvoisin
15年8月13日在12:23
评论
视觉模式实际上可以满足我的大部分需求。我愿意接受其他方法。一个窍门-pd $ s |更少