Radare2
Saltar para a navegação
Saltar para a pesquisa
Análise estática
Análise dinâmica
$ r2 -d /bin/ls [0x00..]> ds; .aea*@rip;pd 6@r:PC-8;dr=;pxr 32 @@mem.*;aea;dbt;dm.
| ds | Step over |
| aea*@rip | Para o r2 fazer uma analise nos memory reads e writes |
| pd | Disassemble |
| pxr | (hex) - show words with references to flags and code pxr é um caso especial do px, quer dizer que faz telescoping |
| aea | Mostrar o que é que foi escrito ou lido na memoria nesse instante |
| dbt | Backtrace do stack para saberes a quantas andas no stack |
| dm. | Em que memorymap é que andas, se estas a correr codigo na lib ld.so ou na libc.so ou no proprio codigo do programa |
- pd 6 @ r:PC-8 é quase o mesmo que pd 6 @ rip
- r:PC-8 é o mesmo que dizer "registo: program counter"