J'ai ce radare2 en cours d'exécution sur mon windows10, et en essayant d'obtenir la section .text d'un fichier exécutable au format PE. Dois-je d'abord savoir quelle est la taille de la section .text et faire un vidage dans la plage d'adresses? Merci de partager vos connaissances!Comment faire pour exporter la section .text vers un fichier de sortie en utilisant radare2?
Il y a plusieurs façons de faire cela.
Vous pouvez vider la section .text de fichier en tant que chaîne de style C d'octets en utilisant la commande:
pcs section_end..text-section..text @ section..text > myfile.txt
ie "\ x90 \ x90 \ x41 \ x41".
Voir 'pc?' pour obtenir de l'aide sur d'autres formats de sortie.
« section_end..text » et « section..text » sont des marqueurs ou des signets des adresses de début et de fin de votre section .text. radare2 identifie les sections et crée les marqueurs pour vous (appelés drapeaux dans radare2). Nous sommes donc suubtraction .text adresse de fin de l'adresse de départ .text pour obtenir la longueur de la section
Vous pouvez également utiliser « wtf » pour vidage binaire brut. Quelque chose comme:
wtf myfile section_end..text-section..text @ section..text
Il dit '| ERROR | Commande non valide 'pcs section_end..text-section..text @ section..text' (0x70) '. –
Avez-vous essayé d'utiliser l'ancien utilitaire Linux 'objdump'? (Vous pouvez l'avoir sur windows avec mingw.) –
Je vais l'essayer, merci pour le partage! – lsamarahan