Комментарии 28
Советую попробовать включить юникод командой 'e scr.utf8=true' и True Colour 'e scr.truecolor=true'. И поменять цветовую схему командой 'eco'
+3
Да уже стоит и похоже с вашей цветовой схемой :)
Просто хотел сам пост написать с радаром из коробки
Просто хотел сам пост написать с радаром из коробки
+3
Да, забыл упомянуть про увеличение места для reflines справа 'e asm.lineswidth'
0
//@xvilka, где моя Apply structure offset? Еще пару месяцев подожду и пойду хакать её сам. :)
По теме — отличная статья и ссылки, большое спасибо.
По теме — отличная статья и ссылки, большое спасибо.
0
Такая мысль крутилась постоянно пока читал «кто все эти люди», т.е. о чём, про что и зачем. Напряг то, что осталось, «о чём и про что» — понял, но вот «зачем» — так и осталось загадкой…
Когда-то, в прошлой жизни, приходилось и инлайн-вставки писать на асме и софтайсом пользоваться. В нынешней, на 2/3 головоломки из TIS-100 прошел, потом надоело. Вроде бы тема должна была меня интересной, но не пошло что-то…
Идея для продолжения: объясните мне про «зачем» ))) Пжлста, заинтересуйте!
Когда-то, в прошлой жизни, приходилось и инлайн-вставки писать на асме и софтайсом пользоваться. В нынешней, на 2/3 головоломки из TIS-100 прошел, потом надоело. Вроде бы тема должна была меня интересной, но не пошло что-то…
Идея для продолжения: объясните мне про «зачем» ))) Пжлста, заинтересуйте!
-5
Чтобы лучше понимать, как все работает на самом деле, во что компилируется switch и почему именно в это. Эти знания помогут потом в отладке сложных проблем, за решением которых понадобиться опуститься до уровня машинного кода и прямого взаимодействия с железом. Если вы думате, что никогда не столкнетесь с такими проблемами — это только потому, что с вашими системами до вас работала куча людей, столкнулась с ними, и сделала все, чтобы вам это было не нужно. Ну и прочтите вот эту статью, станет немного понятнее.
+3
Зачем? Мне, например, для этого: habrahabr.ru/post/249991, что бы потом обычная разработка стала комфортной. И да, до меня, наконец, дошло, как, примерно, работает вытесняющая многозадачность :)
Кстати, не хватало простых обзорных статей по radare2, приходилось xref стрелочки самому рисовать.
Кстати, не хватало простых обзорных статей по radare2, приходилось xref стрелочки самому рисовать.
+3
Про какой именно функционал Вы бы хотели прочитать в первую очередь? Нам казалось, что простых обзорных хватает :), хотя они и в основной массе на английском языке.
Для тех, кто не «любит» IRC и телеграмм чаты, еще есть форум для общения как русско-, так и англоговорящих пользователей radare2, который в скором времени планируем официально представить после решения организационных моментов, но там уже можно задавать вопросы.
Для тех, кто не «любит» IRC и телеграмм чаты, еще есть форум для общения как русско-, так и англоговорящих пользователей radare2, который в скором времени планируем официально представить после решения организационных моментов, но там уже можно задавать вопросы.
+1
НЛО прилетело и опубликовало эту надпись здесь
Не, не брошу иду ;)
Уже и ids'ов куча написано, и пара плагинов.
Правда поглядел что процессорные модули можно достаточно просто писать для r2, но в принципе и для IDA это не такая уж и проблема.
Уже и ids'ов куча написано, и пара плагинов.
Правда поглядел что процессорные модули можно достаточно просто писать для r2, но в принципе и для IDA это не такая уж и проблема.
+1
А есть что-то почитать на тему анализа «сырых» бинарников? Конкретно такой пример: есть файл, в нем надо взять адрес из
*((unsigned int*)0x4)
, дизассемблировать как функцию, найти XREF'ы, вывести листинг и умереть.0
Еще одно средство для реверса — это здорово!
Но!
Как насчет Олечки с бесчисленным морем плагинов для реверса, сокрытия от обнаружения, анализа дампов, стека, построения графов потока управления и др.?
И также бесплатной x64dbg?
В чем существенное отличие от них? Они не менее популярны, чем IDA.
Для отладки часто используется Оля, а IDA незаменима в связке с HexRays декомпилятором.
Но!
Как насчет Олечки с бесчисленным морем плагинов для реверса, сокрытия от обнаружения, анализа дампов, стека, построения графов потока управления и др.?
И также бесплатной x64dbg?
В чем существенное отличие от них? Они не менее популярны, чем IDA.
Для отладки часто используется Оля, а IDA незаменима в связке с HexRays декомпилятором.
0
Что olly, что x64dbg работают только под win32. Мне, к примеру, не очень удобно постоянно поднимать ради этого виртуалку. К тому же одна из главных прелестей радара — все есть из коробки, соответственно ничего искать и ставить не нужно.
+3
Я бы еще добавил, что x64dbg не поддерживает удаленную отладку, как это делает WinDbg, radare2 это поддерживает. Ну и x64dbg парсит PDB символы с использованием интерфейса DIA, так что .EXE файл не открыть на Linux/OS X с подтягиванием символов. У нас — свой парсер символов.
0
В windows версии нету файла r2.exe
0
Еще такой баг, в cmd.exe не вставляет текст из буфера, вернее только один символ. Такое чувство что windows версию вообще не тестировали, т.к. это баг очевидный, или авторы предлагают адреса вручную вписывать? :)
+1
destroy, Вы в какой-то степени правы :) Windows версия находится в стадии тестирования, так как основные ОС это различные представители семейства *NIX, поэтому будем рады любому конструктивному фидбэку (можно в ПМ, можно сразу на github-ссылку проекта в виде багов). Пока что одно из решений не использовать cmd, а к примеру conemu (ответ представителя команды разработчиков twitter.com/Maijin212/status/685879093024440320)
0
r2 — мягкая ссылка на radare2: r2.exe = radare2.exe
+1
Да радар говно, юзайте иду. )
-10
Пробовал Radare2 несколько лет назад… но определение тела функций по наличию ret убило все желание дальше изучать.
+1
А вы в курсе что ваша статья переведена на англ? http://developers-club.com/posts/274617/
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обезвреживаем бомбу с Radare2