radare2

radare2是个逆向工程工具, 多平台的基于命令行的逆向工具。

主要特点：

多平台多架构的
高度脚本
十六进制编辑器
IO包裹
文件系统支持
调试器支持
进行比较的两个功能或二进制文件之间
操作码，代码分析basicblock
它包含了系列工具，如反汇编工具、调试工具和16进制编辑工具。
支持新的命令（ad, pm, wa*, dm*, dh, pdb, ia, /q, ax, dd, and /d），支持Brainfuck，hex:// and http:// r_io 插件，支持rap://的元数据。

    radare2是一款用于创建一个完整、便携式和多架构的逆向工程的工具链。它是由一个十六进制编辑器组成，支持本地/远程文件的多个后端

层，调试器（OS X操作系统，BSD，LINUX，W32），stream分析仪，适用于x86、ARM、PPC、m68k、Java、MSIL和SPARC的汇编/反汇编程序，

代码分析模块，和脚本设施功能。它也有一个bindiffer命名为radiff，base转换器（RAX），RASC，二进制信息的提取，支持PE，Mach0，

ELF，类，等等，命名为rabin，可运行于 Linux、Windows、Maemo、iTouch/iPhone 等多种平台。

命令：

$ strings -el -t x hackgyver.exe




$ radiff2 -C crackme0x07 crackme0x08




$ r2 ./crackme0x07
aa


$ rabin2 -I crackme0x07




$ export LOLO= && echo "6640" | ./crackme0x07




$ rasm2 -b 64 -s intel -f shell64.exe




$ rasc2 -s 


"b8a08888fa05777777074831ff0f05b88b8888fa05777777070f05b8198a88fa05777777074831d24831f60f05b8c48888fa057777770748bf2f62696e


2f2f736856574889e70f05" -X