Domanda:
Visualizzazione visiva in radare2 durante il debug
Florin
2017-06-20 13:39:36 UTC
view on stackexchange narkive permalink

Sto usando radare2 in modalità di debug (r2 -d ./program). Ho impostato un breakpoint a un certo indirizzo ( db 0x12341234 ) e successivamente sono entrato in Visual View usando: V!

Seguendo alcuni tutorial, li ho visti usare " s " per passare all'istruzione successiva, ma per me non funziona. non funziona:

Forse un metodo più semplice per usare il debugger in Radare è passare alla modalità visuale. In questo modo non dovrai ricordare molti comandi né tenere a mente lo stato del programma. Per entrare in modalità visuale usa V:

  [0xB7F0C8C0] > V

La vista iniziale dopo essere entrati in modalità visuale è un hexdump visualizzazione del contatore del programma di destinazione corrente (ad esempio, EIP per x86). Premendo p ti permetterà di scorrere il resto delle visualizzazioni in modalità visiva. Puoi premere p e P per ruotare attraverso le modalità di stampa più comunemente usate. Usa F7 o s per entrare e F8 o S per saltare l'istruzione corrente. Con il tasto c puoi attivare o disattivare la modalità cursore per contrassegnare una selezione di intervallo di byte (ad esempio, per sovrascriverli in seguito con nop ). Puoi impostare i punti di interruzione con il tasto F2 .

Qualsiasi tasto che dovrei premere non fa nulla. Mi manca qualcosa o?

Sto parlando di questa visualizzazione.

quale versione di radare?
Una risposta:
Megabeets
2017-06-20 16:06:42 UTC
view on stackexchange narkive permalink

Prima di tutto, assicurati di eseguire l'ultima versione di radare2 dal repository git: 

  $ git clone https://github.com/radare/radare2.git$ cd radare2 $ ./sys/install.sh

Se non vuoi installare la versione di git o desideri i binari per un'altra macchina (Windows, OS X, iOS, ecc.) controlla il pagina di download sul sito web di radare2.

radare2 ha diverse visualizzazioni visive diverse, prima di spiegarle - analizza il programma usando aa e cerca a una funzione utilizzando s <function_name> . Puoi elencare le funzioni riconosciute da radare2 usando afl.

  • V - La modalità visiva di base. Puoi passare da una visualizzazione all'altra usando p e P.
  • VV - Modalità grafico visivo, Visualizza una vista grafico ASCII. Ancora una volta puoi passare da una visualizzazione all'altra usando p e P .
  • V! - Modalità pannelli visivi, che è la modalità che hai allegato alla tua domanda.

In ciascuna delle modalità sopra menzionate puoi premere ? per elencare i comandi disponibili. I comandi variano a seconda delle diverse modalità.

Premendo s e S all'interno di una visualizzazione visuale durante il debug, si verificheranno rispettivamente un passo e un passo. radare sincronizzerà automaticamente la vista con eip ad ogni passaggio.
In modalità Pannelli visivi ( V! ) puoi utilizzare TAB per navigare tra i pannelli e h / j / k / l per spostarsi all'interno della vista / pannello.
Puoi eseguire i comandi r2 dall'interno della modalità visuale utilizzando : (ad esempio s 0x00402c1e codice>).

Se ancora non funziona e ritieni che sia un problema con radare, apri un problema e i fantastici collaboratori di radare2 saranno felici di aiutarti.

Grazie, è stata una bella risposta. A quanto pare avevo una versione precedente: 3


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...