radare2

• 主页
  • Github
    • radare/radare2: unix-like reverse engineering framework and commandline tools
  • 官网
    • radare
• 功能和特点
  • 一个开源的逆向工程和二进制分析框架
  • 功能非常强大
    • 反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等
    • 强大的静态或动态分析、十六进制编辑以及溢出漏洞挖掘
    • 具备超强的脚本加载能力
  • 可以运行在几乎所有主流的平台
    • GNU/Linux, Windows, *BSD, iOS, OSX, Solaris
• 组成
  • 由一系列的组件构成
    • rahash2：各种密码算法，hash算法
    • rabin2：查看文件格式
    • ragg2/ragg2­cc：用于更方便的生成shellcode
    • rax2：用于数值转换
    • rasm2：反汇编和汇编
    • radiff2：对文件进行diff
  • radare2：整合了上面的工具
• 典型用途
  • 参加CTF
  • 逆向工程
  • 漏洞挖掘
  • 分析恶意软件（如溯源）