radare2

目前觉得脱壳很有用

相关文章：

• Linux 下脱 UPX 壳
• radare2/doc/intro.md at master · radareorg/radare2

很强大的逆向工程工具，什么都能做。数值计算，反向调试，内核调试，PE 头解析，运行 Python

CheatSheet#

• px —— 打印当前十六进制，pxq 就以 qword 打印（可以用 px? 查看说明）
• V —— hexview，然后 p 反汇编，再 p 就是程序信息，例如寄存器。按 P 反向
• :afl —— analyze function list 查看函数列表，在之前要先 aaa 分析
• s main —— 跳转到 main 函数
• Esc —— 像 IDA 一样
• 定位到函数，按 Enter —— 跳转

 

插件#

插件的包管理器为 r2pm，更新为 r2pm -U

 

r2dec#

反编译成伪代码

r2pm -i r2dec

然后使用 pdd 就能反编译了。