Radare2--linux系统下的动态调试工具

需要进行linux文件的动态调试(其实是懒得分析静态逻辑),但是linux平台不晓得有没有什么特别好的调试工具,所以学习一下Radare2,顺便记录指令，方便以后查阅

让r2自动分析可执行文件

r2 -A ./fileName

获取一些基本的二进制信息

iI

查看导入和导出函数

ii    //查看导入函数
iE    //查看到处函数

查看函数

afl       // function list

交叉引用

axt  函数名
axt 地址

寻找定位

s 地址或函数名

十六进制视图

px

反汇编

s 函数名   //找到函数 或地址
pdf 

字符串

iz   //显示程序中的字符串

可视模式

VV 

目前为止，还都只是静态调试，我把这些称为鸡肋命令，因为ida完全可以替代，接下来才是关键

启动调试器

-d //启动调试器
db //添加断点
dbi //查看断点
dc //开始运行
dbt //查看堆栈
drr //转存寄存器

反编译

需要下载一个插件r2dec

r2pm install r2dec
r2pm -l //查看下载的插件
pdda   //反编译指令

总结

总的来说基本能实现x64dbg功能，但是命令行会有一些不方便,虽然ida也支持远程动态调试，但我总是配置不好，也不太懂附加进程调试，所以先用一下r2试一下