題:
調試時在radare2中使用Visual View
Florin
2017-06-20 13:39:36 UTC
view on stackexchange narkive permalink

我在調試模式(r2 -d ./program)中使用radare2。我在某個地址( db 0x12341234 )上設置了一個斷點,然後使用以下命令進入了Visual View > V!

在完成一些教程之後,我看到它們使用' s '切換到下一條指令,但這對我不起作用。不起作用:

也許在雷達中使用調試器的一種更簡單的方法是將其切換為可視模式。這樣,您將不必記住許多命令,也不必記住程序狀態。要進入可視模式,請使用 V 

  [0xB7F0C8C0] > V

進入可視模式後的初始視圖為十六進制轉儲當前目標程序計數器的視圖(例如,x86的EIP)。按下 p 將允許您在其餘的視覺模式視圖之間循環。您可以按 p P 來輪換最常用的打印模式。使用 F7 kbd>或s進入,使用 F8 kbd>或 S 跳過當前指令。使用 c 鍵,您可以切換光標模式以標記字節範圍選擇(例如,稍後使用 nop 覆蓋它們)。您可以使用 F2 kbd>鍵設置斷點。

我按下的任何鍵都不會執行任何操作。我是否缺少某些東西?

我在談論這種觀點。

什麼版本的雷達?
一 回答:
Megabeets
2017-06-20 16:06:42 UTC
view on stackexchange narkive permalink

首先,請確保您從git存儲庫運行最新版本的radare2:

  $ git clone https://github.com/radare/radare2.git$ cdradre2 $ ./sys/install.sh

如果您不想安裝git版本或想要其他計算機(Windows,OS X,iOS等)的二進製文件,請查看在radare2網站上的下載頁面

radare2具有幾種不同的視覺視圖,在向我解釋之前,請使用 aa 分析程序並查找使用的<function_name> 的函數。您可以使用 afl 列出radare2識別的功能。

  • V -基本可視模式。您可以使用 p P 在視圖之間切換。
  • VV -可視圖形模式,顯示ASCII graphview。同樣,您可以使用 p P 在視圖之間切換。
  • V!-可視面板模式,這是您附加到問題上的模式。

在上述每種模式下,您都可以按以便列出可用的命令。在不同的模式下,命令會有所不同。

在調試時分別在Visual視圖中按 s S 會分別進入和進入。雷達將在每個步驟上自動將視圖與 eip 同步。
在可視面板模式( V!)中,您可以使用 TAB 進行導航您可以在面板和h / j / k / l之間在視圖/面板之間移動。
您可以使用在視覺模式內運行r2命令(即 s 0x00402c1e 代碼>)。

如果仍然無法使用,並且您認為這是rarad的問題,請打開一個問題,radare2的傑出貢獻者將很樂意為您提供幫助。

謝謝,這是一個很好的答案。顯然我有一個舊版本:3


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...