radare2 和 EVM

Posted mutourend

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了radare2 和 EVM相关的知识,希望对你有一定的参考价值。

1. 引言

radare2为开源的逆向工程框架,具体代码见:

其包含多个组件,如:

  • radare2:为主要工具,其核心为hexadecimal editor and debugger。
  • rabin2:从二进制可执行文件中提取信息。支持的二进制格式有ELF, PE, Java CLASS, Mach-O 以及其他支持r2 plugins的格式。
  • rasm2:为汇编和反汇编工具,支持多种架构,如Intel x86, x86-64, MIPS, ARM, PowerPC, Java等。
  • rahash2:为block-based hash tool,支持大小文件,支持MD4, MD5, CRC16, CRC32, SHA1, SHA256等算法。可用于验证大文件的完整性,或跟踪大文件的修改,memory dumps or disks。
  • radiff2:为二进制比对工具,支持byte-level 或 delta diff。
  • rafind2:用于查找文件中的特定字符。
  • ragg2:将高级语言编写程序编译为tiny binaries for x86, x86-64 and ARM。
  • rarun2:支持在不同环境,以不同参数,不同权限等启动程序运行。
  • rax2:为支持各种进制数字、ASCII、String转换的工具。

此外,还有额外的插件:radare2-extras

2. 将radare2用于EVM反向分析

参考资料

[1] Reversing EVM bytecode with radare2
[2] Radare2 book
[3] Radare2 and EVM Bytecode

以上是关于radare2 和 EVM的主要内容,如果未能解决你的问题,请参考以下文章

radare2

Radare2 Disassembler 你如何组织可视面板(V!)?

ruby radare2自制软件

用Radare2模拟shellcode运行

IOLI crackme分析——从应用中学习使用radare2

radare2逆向笔记