Comments 29
Выглядит аппетитно, желаю проекту процветания, надеюсь будет хорошей свободной альтернативой IDA.
ЗЫ: Ссылка «Примеры решения простых crackme из набора IOLI» ведет на 404 страницу.
ЗЫ: Ссылка «Примеры решения простых crackme из набора IOLI» ведет на 404 страницу.
А как бы Вы ломали кейгенми из статьи Анализ приложения защищенного виртуальной машиной? Другими словами: мне интересно есть ли возможность написать свой собственный процессор, потом дебажить в его терминах? Есть ли возможность в терминах нового протектора строить графы, как-то их визуализировать и получать подсказки где есть циклы и что возможно стоит оптимизировать?
Абсолютно также — в radare2 есть отладчик, и тоже можно заскриптовать. И граф строить тоже. Кроме того, в разработке ESIL — промежуточное представление, которое также можно обрабатывать скриптом. В-общем, я попробую повторить тот crackme и в radare2.
Да. Было бы здорово если бы Вы повторили! ;) Это многое даст в понимании возможностей возможному пользователю radare2
UFO just landed and posted this here
BAP тоже в планах, кстати. Вот описание ESIL. Как видно, он ещё пока в активной разработке. А вот насколько сильно IR будет прибит гвоздями к radare2 пока неизвестно. Посмотрим. Однако, при наличии ресурсов и времени выделить ESIL в отдельную библиотеку не проблема.
UFO just landed and posted this here
UFO just landed and posted this here
Также мне кажется Вам надо написать разделы установки и быстрого старта для двух категорий пользователей: линухоидов и виндузятников. Буквально недавно открыл страницу radare2 и решил его поставить на свою win7 x64 sp1, но на 15 мин. не осилил из чего сделал вывод, что я конечно рано или поздно разберусь, поставлю, но пока есть OllyDgb, IDA Pro, WinDBG, а radare2 подождет. Другими словами если нет возможности начать пользоваться продуктом в течении 15 мин., то он будет закинут в дальний ящик
Как-то Bokken выглядит в последние пару лет мертвеньким…
Еще одно предложение. Возможно это есть и я не увидел в radare2, если действительно есть, то прошу ткнуть носом.
Мне нужна управляемая отладка непосредственно на уровне командной строки, чтобы я смог запустить radare2 на достаточно большом кол-ве файлов. Пример:
1) Я пишу скрипт для radare2. В скрипте указываю какие брякпоинты поставить, что проверить и если что-то поставить, то что сделать дальше и т.д. и т.п.
2) Далее указываю в ком. строке radare2 файловые пути к исследуемому файлу и скрипту
3) Пишу какой-нить shell скрипт, если я под линухом или батник, если я на винде
4) В конечном итоге узнаю результат той или иной необходимой мне проверке.
Это нужно среди куча файлов и надо выявить файлы и понять принадлежит ли той а или программа в файле к той или иной функциональности. К примеру кластеризация вирусов по функционалу.
Мне нужна управляемая отладка непосредственно на уровне командной строки, чтобы я смог запустить radare2 на достаточно большом кол-ве файлов. Пример:
1) Я пишу скрипт для radare2. В скрипте указываю какие брякпоинты поставить, что проверить и если что-то поставить, то что сделать дальше и т.д. и т.п.
2) Далее указываю в ком. строке radare2 файловые пути к исследуемому файлу и скрипту
3) Пишу какой-нить shell скрипт, если я под линухом или батник, если я на винде
4) В конечном итоге узнаю результат той или иной необходимой мне проверке.
Это нужно среди куча файлов и надо выявить файлы и понять принадлежит ли той а или программа в файле к той или иной функциональности. К примеру кластеризация вирусов по функционалу.
UFO just landed and posted this here
Оо, каким это образом? Я вот Hiew или 010 Editor врядли чем заменю )
А мы и работаем: покрываем постепенно всё тестами, проверяем их на каждом коммите и сканируем всё Coverity на регулярной основе. Так что работа идёт.
UFO just landed and posted this here
Порадовали стрелочки переходов.
В своём дизассемблере PDP-11 тоже делал подобное:
В своём дизассемблере PDP-11 тоже делал подобное:
Заслал €10. Полезная штука.
Sign up to leave a comment.
Radare2 собирает денежные средства на проведение своего Summer of Code