我正在尝试使用 Radare2 框架反汇编 MIPS 32 版本 1 二进制文件。
这是file命令的完整输出:
ELF 32-bit LSB executable, MIPS, MIPS32 version 1 (SYSV), dynamically linked,
interpreter /lib/ld-uClibc.so.0, stripped
使用 Radare2 框架反汇编 MIPS 32 版本 1 二进制文件
逆向工程
拆卸
二元分析
小精灵
雷达2
米普
2021-06-27 19:19:11
1个回答
首先,确保您从 git 存储库运行最新版本的radare2:
$ git clone https://github.com/radare/radare2.git
$ cd radare2
$ ./sys/install.sh
如果您不想安装 git 版本,或者您想要另一台机器(Windows、OS X、iOS 等)的二进制文件,请查看radare2 网站上的下载页面。
要MIPS使用radare2打开二进制文件,只需使用以下命令:
radare2 -a mips -b 32 ./file
-aarch - 设置 asm.arch (x86, ppc, arm, mips, bf, java, ...)-b位 - 设置 asm.bits (16, 32, 64)
不要忘记阅读手册 ( man r2),它就在那里。
有关更多相关信息,您可以观看 Andrew McDonnell 的演讲 “使用radare2 对嵌入式软件进行逆向工程”(幻灯片:链接)。
如果你觉得你需要更多关于radare2的基本信息以及如何使用它,我推荐以下来源:
- Radare2 书
- Radare2 探索
- 雷达揭秘(谈话)