radareorg/radare2

GitHub: radareorg/radare2

一个开源的类Unix逆向工程框架,提供跨平台跨架构的二进制分析、调试、反汇编和修补能力。

Stars: 24118 | Forks: 3256

截图 ## Radare2:为 Unix 极客打造的自由逆向工程框架 [![最新打包版本](https://repology.org/badge/latest-versions/radare2.svg)](https://repology.org/project/radare2/versions) [![测试状态](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/237fc9decc061012.svg)](https://github.com/radareorg/radare2/actions/workflows/ci.yml?query=branch%3Amaster) [![构建](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/ca9f267f14061013.svg)](https://github.com/radareorg/radare2/actions/workflows/build.yml?query=branch%3Amaster) [![tcc](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/86977aea8c061014.svg)](https://github.com/radareorg/radare2/actions/workflows/tcc.yml) [![CII 最佳实践](https://bestpractices.coreinfrastructure.org/projects/741/badge)](https://bestpractices.coreinfrastructure.org/projects/741) [![构建状态](https://scan.coverity.com/projects/416/badge.svg)](https://scan.coverity.com/projects/416) [![Discord](https://badgen.net/discord/members/YBey7CR9jf)](https://discord.gg/YBey7CR9jf) 当前的 git `master` 分支是 `6.1.5`,下一个发布版本将是 `6.1.6`。 ### 描述 r2 是对 radare 的完全重写。它提供了一组库、工具和 插件,以简化逆向工程任务。在 LGPLv3 下分发,尽管 每个插件可以有不同的许可证(详情请参阅 `r2 -Lj`) **radare** 项目最初是一个专注于取证工具的简单命令行十六进制编辑器。 如今,r2 已经成为一个功能丰富的低级命令行工具, 支持通过内置的 Javascript 解释器或通过 r2pipe 进行脚本编写。 r2 可以编辑本地硬盘上的文件,查看内核内存,以及本地或通过远程 gdb/windbg 服务器调试程序。r2 广泛的架构支持允许 你分析、模拟、调试、修改和反汇编任何二进制文件。

screenshot

## 安装 下载最新的[发布](https://github.com/radareorg/radare2/releases)二进制文件。 推荐的 radare2 安装方式是从 Git 仓库源码安装: ``` git clone https://github.com/radareorg/radare2 radare2/sys/install.sh ``` * 运行 `sys/install.sh` 以进行默认的 acr+make+symlink 安装 * 支持 meson/ninja(也支持 muon/samu)和 make 构建。 ### 源码构建 * r2 可以通过 `git` 安装,或通过 `pip` 使用 `r2env` 安装。 * Windows 构建需要 meson 以及 msvc 或 mingw 作为编译器 * 要卸载当前的 r2 构建,请运行 `make uninstall` * 要卸载系统中所有的 r2 安装,请执行:`sudo make purge` 在 Windows 上,请使用 .bat 脚本和 msvc: ``` preconfigure.bat REM setup python, meson, ninja configure.bat REM run meson b + vs project make.bat REM run ninja -C b prefix\bin\radare2.exe ``` ## 常用插件: 使用 `r2pm` 工具,你可以浏览并安装许多使用 radare2 的插件和工具。 * [iaito](https://github.com/radareorg/iaito):官方 Qt 图形界面 * [keystone](https://github.com/radareorg/radare2-extras/tree/master/keystone) 使用 Keystone 库进行汇编指令 * [decai](https://github.com/radareorg/r2ai) 基于 AI 的反编译器 * [r2ai](https://github.com/radareorg/r2ai) 在 r2 中结合 Llama 于本地主机运行大语言模型! * [r2dec](https://github.com/wargio/r2dec-js):一个基于 r2 并使用 JS 编写的反编译器,可通过 `pdd` 命令访问 * [r2diaphora](https://github.com/FernandoDoming/r2diaphora):在 radare2 之上构建的 [Diaphora](https://github.com/joxeankoret/diaphora) 二进制对比引擎 * [r2frida](https://github.com/nowsecure/r2frida):frida io 插件。使用 `r2 frida://0` 启动 r2 以使用它 * [r2ghidra](https://github.com/radareorg/r2ghidra):可通过 `pdg` 访问的独立原生 ghidra 反编译器 * [r4ghidra](https://github.com/radareorg/r4ghidra):在你的 Ghidra 中体验 radare 的乐趣 * [r2papi](https://github.com/radareorg/radare2-r2papi) 基于 r2pipe 的高阶 API * [r2pipe](https://github.com/radareorg/radare2-r2pipe) 使用任何编程语言脚本化 radare2 * [r2poke](https://github.com/radareorg/radare2-extras/tree/master/r2poke) 与 GNU/Poke 集成,提供扩展的二进制解析功能 * [goresym](https://github.com/hanemile/radare2-GoReSym):将 GoReSym 符号导入为 flags * [r2yara](https://github.com/radareorg/r2yara) 从 r2 运行 Yara 或从 Yara 使用 r2 原语 * [radius2](https://github.com/radareorg/radius2):基于 boolector 和 esil 的快速符号执行引擎 * [r2sarif](https://github.com/radareorg/r2sarif) 导入/扩展/导出 SARIF 文档 * [r2hermes](https://github.com/radareorg/r2hermes) 用于 React Native Hermes 字节码的反汇编器与分析器 * [r2renef](https://github.com/Ahmeth4n/r2renef) Radare2 的 Renef IO 插件 - 动态 Android 插桩 * [warrp](https://github.com/radareorg/warrp) 用于 binary ninja 的 WARP 格式的原生 radare2 插件 ## 使用 这些是使用 r2 的初步步骤,阅读书籍或查找教程以获取更多详细信息 ``` $ r2 /bin/ls # open file in read-only > aaa # analyse the program (r2 -A) > afl # list all functions (try aflt, aflm) > px 32 # print 32 byte hexdump current block > s sym.main # seek to main (using flag name) > f~foo # filter flags matching 'foo' (internal |grep) > iS;is # list sections and symbols (rabin2 -Ss) > pdf; agf # disassembly and ascii-art function graph > oo+;w hello # reopen in read-write and write a string > ?*~... # interactive filter in all command help > q # quit ``` 许多插件默认已包含在 r2 中。但是你可以通过使用 [r2pm](https://github.com/radareorg/radare2-pm) 包管理器来扩展其功能。 ``` r2pm -s # search packages matching a word r2pm -Uci # update database and clean install a package r2pm -u # uninstall the given package r2pm -l # list installed packages ``` ## 资源 * [官方书籍](https://book.rada.re):阅读有关 r2 用法的内容 * [COMMUNITY.md](COMMUNITY.md):社区参与及宽松准则 * [CONTRIBUTING.md](CONTRIBUTING.md):关于报告问题和贡献的信息。 另请参阅[贡献](#contributing) * [DEVELOPERS.md](DEVELOPERS.md):r2 的开发准则 * [SECURITY.md](SECURITY.md):报告漏洞的说明 * [USAGE.md](USAGE.md):一些示例命令 * [INSTALL.md](INSTALL.md):使用 make 或 meson 的安装说明 ## 文档 观看来自 [r2con](https://rada.re/con) 的 [youtube 演讲](https://www.youtube.com/c/r2con)以了解更多关于 r2 的信息。还有许多博客文章、幻灯片和[官方 radare2 书籍](https://book.rada.re),但加入任何官方聊天群组并在那里提出你的问题或反馈始终是个好主意。 # 支持的平台 ## 操作系统 Windows(自 XP 起,支持 x86/x64/arm64)、Linux、Darwin、GNU/Hurd、Apple 的 {Mac,i,iPad,watch}OS、 Android、Wasmer、[Dragonfly, Net, Free, Open] BSD、Z/OS、QNX、SerenityOS、Solaris、AIX、 Haiku、Vinix、FirefoxOS。 ## 架构 i386、x86-64、Alpha、ARM、AVR、BPF、sBPF、MIPS、PowerPC、SPARC、RISC-V、SH、m68k、 S390、XCore、CR16、HPPA、ARC、Blackfin、Z80、H8/300、V810、PDP11、m680x、V850、 CRIS、XAP (CSR)、PIC、LM32、8051、6502、i4004、i8080、Propeller、EVM、OR1K Tricore、CHIP-8、LH5801、T8200、GameBoy、SNES、SPC700、MSP430、Xtensa、xcore、 NIOS II、Java、Dalvik、Pickle、WebAssembly、MSIL、EBC、TMS320 (c54x、c55x、 c55+、c64x)、Hexagon、Brainfuck、Malbolge、whitespace、DCPU16、LANAI、lm32、 MSIL、InfernoDis、UXN、Cosmac、PythonBytecode、Sharp sm5xx MCPus、FreeScale QIQa、 MCORE、mcs96、RSP、SuperH-4、VAX、KVX、Am29000、LOONGARCH、JDH8、s390x、STM8。 ## 文件格式 ELF、Mach-O、Fatmach-O、PE、PE+、MZ、COFF、XCOFF、OMF、TE、XBE、SEP64、BIOS/UEFI、BFLT、Pebble 应用、 Apple Dyldcache、Kernelcache、MCLF trustlets、DEX、ART、Java class、Android boot image、Plan9 executables、Amiga HUNK、 ZIMG、MBN/SBL bootloader、ELF coredump、MDMP (Windows minidump)、PDP11、XTAC、CGC、DotNet、 WASM (WebAssembly binary)、Commodore VICE emulator、DOL、QNX、WAD、OFF、TIC-80、 GB/GBA、PSX、PRG (C64)、Apple Classic PEF、NDS、z64 和 N3DS ... ## 文件系统 在用户态挂载多种文件系统,如 NTFS、FAT、HFS+、EXT、APFS、BeosFS、BFS、MINIX、ReiserFS、SFS、ubifs、ufs、jfs、ISO9660、UDF、xfs ## 打包状态 * [![Snap 包](https://snapcraft.io/radare2/badge.svg)](https://snapcraft.io/radare2) * [![Termux 包](https://repology.org/badge/version-for-repo/termux/radare2.svg)](https://repology.org/project/radare2/versions) * [![Alpine Linux 3.23 包](https://repology.org/badge/version-for-repo/alpine_3_23/radare2.svg)](https://repology.org/project/radare2/versions) [![Alpine Linux 3.22 包](https://repology.org/badge/version-for-repo/alpine_3_22/radare2.svg)](https://repology.org/project/radare2/versions) * [![Arch 包](https://repology.org/badge/version-for-repo/arch/radare2.svg)](https://repology.org/project/radare2/versions) * [![Fedora 42](https://repology.org/badge/version-for-repo/fedora_42/radare2.svg)](https://repology.org/project/radare2/versions) [![Fedora 41](https://repology.org/badge/version-for-repo/fedora_41/radare2.svg)](https://repology.org/project/radare2/versions) * [![Homebrew 包](https://repology.org/badge/version-for-repo/homebrew/radare2.svg)](https://repology.org/project/radare2/versions) [![MacPorts 包](https://repology.org/badge/version-for-repo/macports/radare2.svg)](https://repology.org/project/radare2/versions) * [![Haiku Ports](https://repology.org/badge/version-for-repo/haikuports_master/radare2.svg)](https://repology.org/project/radare2/versions) [![Void Linux](https://repology.org/badge/version-for-repo/void_x86_64/radare2.svg)](https://repology.org/project/radare2/versions)
标签:CMS安全, DAST, DNS 反向解析, GauPlus, GDB, JARM, JavaScript, R2pipe, radare2, SNI设置, Wayback Machine, WinDbg, 二进制分析, 二进制文件, 云安全监控, 云安全运维, 云资产清单, 内存分析, 反汇编, 取证, 客户端加密, 开源, 恶意软件分析, 数据可视化, 汇编, 类Unix, 调试, 逆向工具, 逆向工程, 静态分析, 预握手