שְׁאֵלָה:
איך להשיג תצוגה יפה של מחסנית ב- radare2?
Kennet Celeste
2017-11-26 20:00:14 UTC
view on stackexchange narkive permalink

זו תצוגת הערימה שאני מקבל ברדיאר 2 אחרי שנכנסתי למצב החלונית הויזואלית:

enter image description here

זו התצוגה מאיתור באגים נגד חסינות:

enter image description here

כיצד אוכל לקבל תצוגה דומה לזיהוי איתור חסינות ב- radare2?

אחד תשובה:
Megabeets
2017-11-26 21:41:41 UTC
view on stackexchange narkive permalink

יש לך מספר דרכים להדפיס את הערימה. הדרך הספציפית שאתה מחפש נקראת Stack Telescoping ואתה יכול להדפיס אותה כך: 

  pxr @ esp

השתמש ב- sp , esp ו- rsp בהתאם למערכת שלך.

pxr מייצג P rint he X adecimal R eferences, you can see its תיאור באמצעות px? : 

  [0x7f8a672ee4] > px? < ... קטומים ... >pxr [j] מציגים מילים עם הפניות לדגלים וקוד

הנה כמה אפשרויות אחרות להדפיס את הערימה באמצעות radare2:

  • pxa @ rsp - כדי להציג hexdump מסומן
  • pxw @ rsp - כדי להראות מילים הקסדצימליות dump (32bit)
  • pxq @ rsp - כדי להראות dump hexadecimal quad-המילים dump (64bit )
  • ad @ r: SP - לניתוח נתוני המחסנית
האם זה אומר שאני צריך להשתמש בפקודה אחרי כל ** מעבר ** כדי לקבל עדכון על מחסנית?
לא, אתה יכול להשתמש במצב לוח חזותי (`v!`) - עיין בתשובה שלי [כאן] (https://reverseengineering.stackexchange.com/questions/15960/is-there-any-tool-to-visually- ראה תוכנית-מחסנית-בלינוקס-תוך כדי איתור באגים / 15968 # 15968). אם אתה רוצה תצוגה דומה לזו של PEDA אתה יכול להשתמש ב- 'e dbg.slow = true' ואז להשתמש ב 'Vpp'. כך תראה מצב חזותי כמו גם מחסנית טלסקופית.
תודה! אם כי אני עדיין לא מצליח לגלול דרך הערימה. כשאני משתמש במקשי החצים, הוא גולל את הקוד בתחתית הדף והערימה לא גוללת. האם אתה יודע לגלול בערימה?
במצב לוח חזותי תוכלו להשתמש ב- Tab כדי לעבור בין החלוניות ו- h, J, k ו- l כדי לגלול בתוך החלונית.
לא אני מתכוון איך לגלול ב- Vpp. במצב לוח חזותי הערימה היא כמו הדמות שפרסמתי. אז גלילה לא מועילה
אתה יכול לפצל את המסך הוויזואלי, לבדוק את התשובה שלי [כאן] (https://reverseengineering.stackexchange.com/a/16468/18698).
תודה וסליחה על שאלה מרובה. אבל עדיין זה לא עובד כמו שצריך בשבילי: הפיצול האופקי לא מראה את הצד הימני והשמאלי בו זמנית. זה רק מראה את הקוד ואז כשאני לוחץ על כפתור, הוא מראה את הערימה (שעבורה השתמשתי באחת הפקודות שלך לעיל) רק לשנייה ושוב היא נעלמת. האם הייתה לך בעיה זו? האם באמת בדקת את הפיצול עם ad@r:SP למשל?
הדרך לעשות זאת הייתה למעשה להיכנס למצב הסמן עם c ואז ללשונית כדי לבחור מחסנית, רגס או הפרעה
לקבלת גרסה קצרה יותר של הפלט הארוך מאוד, הזכירו את הכתיבה `pxr 20r: SP`


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...