Radare2

[thxer]

Si vous avez déjà utilisé GDB et objdump pour analyser des binaires dont vous n'aviez pas les sources, vous avez déjà dû pester. En effet, les outils GNU ne sont pas vraiment fait pour ça. Mais que faire d'autre ? Céder aux sirènes d'IDA Pro ? Que nenni, car voici la nouvelle version de radare2 !

Radare2, c'est un framework complet pour analyser des binaires :

Multi-architectures : GNU/Linux, Android, *BSD, OSX, iPhoneOS, Windows{32,64} et Solaris

Multi-platformes : 8051, x86{16,32,64}, dalvik, avr, arc{4,compact}, arm, aarch64, c55x+, java, powerpc, sparc, mips, bf, pe{32,64}, te, [fat]mach0{32,64}, elf{32,64}, bios/uefi, dex and java classes

Scriptable en : Vala, Go, Python, Guile, Ruby, Perl, Lua, Java, JavaScript, sh, ..

Un éditeur hexadécimal

Un (dés)assembleur (récursif !), avec une coloration syntaxique

Un débogueur natif, mais il est possible d'utiliser GDB en backend, ou un débogueur brainfuck !

La possibilité d'afficher des données sous de multiples formats: int, float, désassemblé, timestamps, …

La possibilité de faire des recherches par patterns, des checksums, …
Un support des disques, processus, fichiers et flux.

Du binary diffing (comparaison de binaires), que ce soit sous forme traditionnelle, ou sous forme de graphes

Analyse de code, que ce soit niveau opcodes, blocks, ou fonctions

Une machine virtuelle basique, permettant d'émuler du code

Une interface web !

Source : http://linuxfr.org/news/sortie-de-radare2-0-9-6

Installation :

Code BASH :

git clone git://github.com/radare/radare2
cd radare2
sys/install.sh

Lancer l'interface web :

Code BASH :

r2 -c=H /bin/ls

Pour en profiter:

Code BASH :

http://localhost:9090/

++

=> http://rada.re