Pregunta:
Vista visual en radare2 durante la depuración
Florin
2017-06-20 13:39:36 UTC
view on stackexchange narkive permalink

Estoy usando radare2 en modo de depuración (r2 -d ./program). Configuré un punto de interrupción en una determinada dirección ( db 0x12341234 ) Y luego ingresé a Visual View usando: V!

Siguiendo algunos tutoriales, los vi usando ' s ' para cambiar a la siguiente instrucción, pero eso no funciona para mí. no funciona:

Quizás un método más simple para usar el depurador en radare es cambiarlo al modo visual. De esa forma, no tendrá que recordar muchos comandos ni mantener el estado del programa en su mente. Para ingresar al modo visual use V:

  [0xB7F0C8C0] > V

La vista inicial después de ingresar al modo visual es un hexdump vista del contador del programa de destino actual (por ejemplo, EIP para x86). Presionar p le permitirá recorrer el resto de vistas del modo visual. Puede presionar p y P para rotar a través de los modos de impresión más utilizados. Utilice F7 os para entrar y F8 o S para pasar por encima de la instrucción actual. Con la tecla c puede alternar el modo del cursor para marcar una selección de rango de bytes (por ejemplo, para luego sobrescribirlos con nop ). Puede establecer puntos de interrupción con la tecla F2 .

Cualquier tecla que presione no hace nada. ¿Me falta algo o?

Me refiero a esta vista.

¿Qué versión de radare?
One responder:
Megabeets
2017-06-20 16:06:42 UTC
view on stackexchange narkive permalink

En primer lugar, asegúrese de ejecutar la última versión de radare2 desde el repositorio de git: 

  $ git clone https://github.com/radare/radare2.git$ cd radare2 $ ./sys/install.sh

Si no desea instalar la versión de git o desea los binarios para otra máquina (Windows, OS X, iOS, etc.) consulte el página de descarga en el sitio web de radare2.

radare2 tiene varias vistas visuales diferentes, antes de explicarlas; analice el programa con aa y busque a una función usando s <function_name> . Puede enumerar las funciones reconocidas por radare2 usando afl.

  • V - El modo visual básico. Puede alternar entre las vistas usando p y P.
  • VV - Modo de gráfico visual, muestra una vista de gráfico ASCII. Nuevamente, puede alternar entre las vistas usando p y P .
  • V! - Modo de paneles visuales, que es el modo que adjuntó a su pregunta.

En cada uno de los modos mencionados anteriormente puede presione ? para listar los comandos disponibles. Los comandos varían entre los diferentes modos.

Si presiona s y S dentro de una vista visual durante la depuración, se iniciará y se pasará respectivamente. radare sincronizará automáticamente la vista con eip en cada paso.
En el modo Visual Panels ( V! ) puede usar TAB para navegar entre los paneles y h / j / k / l para moverse dentro de la vista / panel.
Puede ejecutar comandos r2 desde dentro del Modo Visual usando : (es decir, s 0x00402c1e código>).

Si aún no funciona y cree que es un problema con radare, abra un problema y los grandes colaboradores de radare2 estarán encantados de ayudarle.

Gracias, fue una buena respuesta. Al parecer, tenía una versión anterior: 3


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...