Kali Linux工具radare2（也称为r2）

radare2是一款开源的反汇编器框架，用于进行二进制分析、逆向工程和漏洞研究等任务。它具有强大的功能和灵活的架构，适用于各种平台和架构。

以下是radare2的一些主要功能和用途：

1.打开二进制文件：

r2 -AA <binary_file>

这将打开指定的二进制文件并进入radare2的命令行界面。

2.查看文件信息：

i

运行i命令可以查看有关打开的二进制文件的基本信息，如文件类型、架构、入口点等。

3.反汇编代码：

pdf   # 打印当前函数的反汇编代码
pdf @ <address>   # 打印指定地址处的反汇编代码

使用pdf命令可以打印当前函数或指定地址处的反汇编代码。你可以使用pdf命令查看函数的控制流、指令序列和操作数。

4.导航和分析代码：

s <function_name>   # 进入指定函数
pd   # 打印当前函数的反汇编代码
afvd   # 查看当前函数的局部变量
afn   # 查看当前函数的调用图

#查看函数
afl

#筛选出main函数
afl~main

#改函数名
afn 改的函数名

#看反汇编代码
pdg

#擦看栈
pdf

使用s命令可以进入指定的函数。然后，使用pd命令打印函数的反汇编代码。你还可以使用其他命令如afvd和afn来查看函数的局部变量和调用图。

5.调试代码：

db <address>   # 在指定地址设置断点
dc   # 运行程序直到遇到断点
dr   # 查看寄存器状态

使用db命令可以在指定地址设置断点，然后使用dc命令运行程序直到达到断点。你可以使用dr命令查看当前寄存器的状态。

6.搜索和字符串分析：

/ <pattern>   # 在代码中搜索指定模式
iz   # 查看字符串信息

使用/命令可以在当前函数或整个代码中搜索指定模式。使用iz命令可以查看二进制文件中的字符串信息

7.退出radare2：

q # 退出`radare2`

这些是radare2的一些基本操作和命令示例。该工具非常强大且灵活，可以进行更高级的分析、逆向工程和漏洞研究任务。你可以查阅官方文档或使用r2 -hh命令来了解更多命令和选项。

官网gradare