问题标签 [radare2]

我想在radare2中搜索类型的ASM模式

pop, mov, mov

那是三个连续的指令：第一个以pop开头，第二个以mov开头，第三个也是。

Radare2 有一个相关问题（https://github.com/radareorg/radare2/issues/13322）并说“它已经在 /c 中实现”但/c现在需要搜索加密材料。

我在 Linux 上使用radare2 4.5.0。

以下所有命令均不执行psz @ [rax]。为什么？

我是radare2 的新手，以前在Ubuntu 或Kali 上使用过它。我切换到 Manjaro 20.2 并注意到每当我按下 [TAB] 时，它都会出现如下分段错误：

你好的源代码：

我得到段错误的最后一行，我最初输入：

所以整行被替换为空白，大约一秒钟后，segfault 和radare2 进程被杀死。

我确实用 更新了radare2 r2pm update，还克隆了repo并重新安装，但没有帮助。

提前致谢！

在进行逆向工程时，我总是需要寻找特定的功能。我曾经使用radare2过命令s <function_name>，它在 的第一条指令上设置断点function_name。

gdb中是否有类似的方法？

是否可以使用任何反汇编程序获取整个二进制文件的控制流程图？IDA Pro 为每个函数生成 CFG。我们可以用它来获取整个程序的CFG吗？

如果我在radare2中定义一个没有前缀的标志，像这样：

然后radare会在目标地址上显示这个标签：

但不会在分支语句的目标中使用此标签（参见，例如，bne 0x000412）。

另一方面，如果我用前缀定义标签，如下所示：

然后标签也用在分支语句中：

关于这个主题的文档似乎没有提到这种行为差异。这是预期的吗？有没有办法让radare2使用不合格的标志来解决分支目的地？

我正在研究恶意软件二进制文件。我正在使用radare2和其他工具。使用 IDA Pro 查找字符串的交叉引用很容易，但使用radare2，我们假设使用命令“axt”，后跟字符串地址。在我的情况下有很多字符串。复制每个字符串地址并搜索每个字符串会消耗大量时间。有人可以帮我找到一个命令，我可以在其中获取所有字符串的交叉引用地址，而无需经历radare2中的漫长过程吗？

主 0x738 [数据] lea rdi，str.Enter_an_integer:_ [0x00000610]>

我不太明白雷达控制台中的这些命令之间有什么区别，我试图自己弄清楚，但我在互联网上没有发现任何有用的东西

我想在 DLL 中列出所有导出的函数并转储它们的字节。dumpbin使用其中一个或rabin2从radare2包中列出所有导出非常简单。我还找到了一种反汇编整个 DLLdumpbin的方法，但无法在转储中查看函数边界。

我正在寻找一种方法来反汇编（使用字节），或者理想情况下只是为 DLL 中的特定或所有函数转储字节。如果其中包含其他信息，我不介意解析输出。我已经尝试了所有工具的孩子，但到目前为止我无法实现我所需要的。

可能的方向之一是编写脚本radare2来做到这一点。

我想知道我在 Windows 机器上运行的是 32 位还是 64 位版本的 Radare2？