Radare2 学习笔记：从入门到精通 1. Radare2 简介，及安装

Radare2 是什么？

A free/libre toolchain for easing several low level tasks like forensics, software reverse engineering, exploiting, debugging, …
It is composed by a bunch of libraries (which are extended with plugins) and programs that can be automated with almost any programming language.

翻译： 一个自由的工具链用来让低级的工作（比如取证，逆向工程，爆破实验，调试……）更加简单。它由一堆库（使用插件扩展）和程序组成，这些库几乎可以使用任何编程语言进行自动化。

Radare2 介绍

官网：https://www.radare.org/n/radare2.html
英语不好的看翻译：（微软translator）

特征

• 批处理、命令线、可视和面板交互模式
• 嵌入式网络服务器与js脚本和webui
• 组装和拆卸大量 CPU 列表
• 在 Windows 上运行，还有任何其他 UNIX 味道
• 使用 ESIL 分析和模拟代码
• 本机调试器和 GDB、WINDBG、QNX 和 FRIDA
• 导航 ascii 技术控制流图
• 能够修补二进制文件、修改代码或数据
• 搜索模式、魔法标题、函数签名
• 易于扩展和修改
• 命令线，C API，脚本与r2管道在任何语言

如何安装 Radare2？

本教程中，你需要这两个组件：

community/radare2 4.3.1-2 [installed]
    Open-source tools to disasm, debug, analyze and manipulate binary files
community/radare2-cutter 1:1.10.2-3 [installed]
    Qt and C++ GUI for radare2 reverse engineering framework

• Radare2：核心部件
• Cutter： R2的图形化前端，使用Qt。当然你也可以使用r2-agent打开WebUI。

以下是官方的Radare2/Cutter 比较：

注：其中间的R2Pipe是一个可以调用 Radare2的 Python 脚本库。我不是一个 Python 开发者，因此本教程中不会对它加以描述。你可以通过https://www.radare.org/n/r2pipe.html来了解它。

在 Linux 中安装 Radare2 和 Cutter

你应该可以在 发行版的 软件包仓库中找到它们。在 Arch Linux 上，你可以通过以下 pacman命令来安装。

sudo pacman -S radare2 radare2-cutter

它们应该位于Arch Linux 的Community 仓库中，你也可以使用 AUR来安装它们，这需要pamac，yay等工具。
如果你的发行版仓库不包含 Radare2 或 Cutter，通过以下命令来从源代码安装 Radare2。

git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

如果遇到问题，尝试以下命令。

sudo make purge
rm -rf shlr/capstone
git clean -xdf
git reset --hard @~50
sys/install.sh

从 Cutter 的 GitHub 仓库 安装它：https://github.com/radareorg/cutter，从https://cutter.re/获取更多信息，你也可以使用这个仓库的releases页面来获取二进制包。

在Mac OSX 中安装 R2 和Cutter

大致的安装过程和Linux相同。你可能需要Homebrew MacPorts等包管理器和命令行开发者工具，它的安装器可以在CoreServices文件夹中找到。我不是一个 Mac 用户，因此本节内容未经实验，你应该参考 Radare2 和 Cutter 的官方指南。

• 使用 MacPorts 安装 Radare2
• 使用 以下 Homebrew Cask 命令安装 Cutter，你也可以下载Cutter的 dmg 文件。

  brew cask install cutter
  

以上是官方的安装指南，它们位于对应repo的GitHub readme MarkDown 文件中。

在 Microsoft Windows 中安装 R2 和 Cutter

我不是一个 Windows 用户，因此本节内容未经实验，你应该参考 Radare2 和 Cutter 的官方指南。

• 使用这个 repo 提供的工具来安装 Radare2。或者直接下载这个 EXE 安装包。
• 在 Cutter 的 releases 页面（https://github.com/radareorg/cutter/releases）下载最新的 ZIP 包并安装。
  以上是官方的安装指南，它们位于对应repo的GitHub readme MarkDown 文件中。

在 Android 上安装

这可能听起来有些疯狂，但这完全可能。感谢 Radare2 的Web UI，你可以在任何一个Web View中使用 Radare2 的图形界面。使用Termux等工具，你可以使用Radare 2 的命令行工具。甚至，借助于 X Server XSDL 和 Termux，你可以运行 Radare2 Cutter！下图展示了通过 r2agent 进程的Web 服务器运行的 Radare2 界面。