我在某个地址(
db 0x12341234)上设置了一个断点,然后我使用以下命令进入了Visual View:V! 遵循一些教程,我看到他们使用'
s'切换到下一条指令,但这对我不起作用。这也不起作用:
也许是一种更简单的方法在rade中使用调试器是将其切换到可视模式。这样,您将不必记住很多命令,也不必记住程序状态。要进入可视模式,请使用
V:[0xB7F0C8C0]> V
进入可视模式后的初始视图是当前目标程序计数器的十六进制转储视图(例如,x86的EIP)。按
p将允许您在其余的视觉模式视图之间循环。您可以按p和P来旋转最常用的打印模式。使用F7或s进入,使用F8或S跳过当前指令。使用c键,您可以切换光标模式以标记字节范围选择(例如,稍后使用nop覆盖它们)。您可以使用F2键设置断点。我按下的任何键都不会执行任何操作。我是否缺少某些东西?
我在谈论这种观点。
#1 楼
首先,请确保您从git仓库运行最新版本的radare2:$ git clone https://github.com/radare/radare2.git
$ cd radare2
$ ./sys/install.sh
如果您不想安装git版本或想要二进制文件对于另一台机器(Windows,OS X,iOS等),请查看radare2网站上的下载页面。
aa并使用s <function_name>寻求功能。您可以使用afl列出radare2可以识别的功能。您可以使用V和p在视图之间切换。P-可视图形模式,显示ASCII图形视图。同样,您可以使用
VV和p在视图之间切换。 P-可视面板模式,这是您附加到您的问题的模式。
在上述每种模式下,您都可以按
V!来列出可用的命令。在不同的模式下,命令会有所不同。在调试时在Visual视图中按
?和s将分别进入和进入。雷达会在每个步骤上自动将视图与S同步。 />您可以使用eip(即V!)从Visual Mode内部运行r2命令。 如果仍然无法使用,并且您认为这是rarad的问题,请提出一个问题,radare2的伟大贡献者将很乐意为您提供帮助。
评论
谢谢,这是一个很好的答案。显然我有一个旧版本:3
–弗洛林
17年6月22日在7:00
评论
什么版本的雷达?