0

在 Radare2 中,在可视模式下,当光标处于活动状态(按 c)时,应该可以增加和减少原始机器代码的单个字节。在执行此操作时,它应该实时更新新组装的机器代码,例如将 0x50 递增到 0x51、0x52 等应该会导致各种 PUSH 操作码。

我认为这是通过按 + 和 - 分别递增和递减来完成的,但我发现它不起作用。我还发现很难在手册中找到这些特定信息。

我是从以前的版本中记错了,还是从那以后发生了变化?

请注意,我不是在询问如何使用“wa”或类似命令来组装新的汇编语句来做到这一点,我只是想增加和减少单个字节,作为即时更改机器代码的便捷方式。

4

1 回答 1

2

环境

  • Radare2: 4.5.0-git 24843 @ darwin-x86-64 git.4.4.0-125-g561989265 提交:5619892652d7dce87458d77962777331c28275a6 构建:2020-05-04__09:53:49
  • 系统: macOS Catalina 版本 10.15.4

解决方案

  • 使用“以写入模式打开文件”的“-w”标志启动radare2
user@host:~$ r2 -w /file/to/analyze.x
  • 分析文件:
[0x100001060]> aaaa
  • 使用光标切换到可视模式:
[0x100001060]> Vpc
  • 加/减来增加/减少操作码:
+
-

例子

在此处输入图像描述 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述

于 2020-05-26T18:32:16.360 回答