radare2 (r2)أداة radare2 (ويشار إليها اختصاراً بـ r2) هي وحش مختلف تماماً. هي ليست إضافة لبرنامج آخر، بل هي بيئة عمل إطارية كاملة ومستقلة (Complete Framework) للهندسة العكسية وتحليل الأكواد وسطر الأوامر، وتعتبر المنافس الشرس والأسرع لأدوات مثل Ghidra و IDA Pro ولكن داخل الترمينال (Terminal).
بدأت radare2 كأداة بسيطة للتعديل على الهكس (Hex Editor) ثم تطورت عبر السنين لتصبح نظاماً عملاقاً يحتوي على أدوات داخلية لكل شيء تقريباً.
radare2تعتمد radare2 على واجهة نصية بالكامل وتستخدم فلسفة أوامر قصيرة ومكثفة جداً قد تبدو غريبة وصعبة التعلم في البداية ولكنها فائقة السرعة للمحترفين. كل حرف في الأمر له معنى، والأوامر تبنى كشجرة. على سبيل المثال:
a يعنى Analyze (تحليل).aa يعني تحليل البرنامج تحليلاً أساسياً.aaa يعني تحليل البرنامج تحليلاً كاملاً وعميقاً لاستخراج الدوال والرموز.p يعني Print (طباعة العرض).pdf يعني Print Disasm Function (اطبع تفكيك الـ Assembly للدالة الحالية).radare2بالرغم من أنها أداة سطر أوامر، إلا أنها توفر واجهات رسومية داخل الترمينال تبهر من يراها:
V): يحول الشاشة إلى محرر هكس تفاعلي ملوّن يمكنك التنقل فيه بأسهم لوحة المفاتيح.v الصغير ثم p): يقسم الشاشة إلى لوحات تفاعلية ملونة تعرض الأكواد، المسجلات، والـ Stack في نفس الوقت (مثل الواجهات الحديثة).VV): يقوم برسم المخطط التدفيقي للدالة (Control Flow Graph) بالكامل داخل سطر الأوامر باستخدام الرموز النصية والأسهم، لتتبع شروط if/else بصرياً.radare2 (The Ecosystem)عند تثبيت radare2، يتم تثبيت حزمة من الأدوات المساعدة المستقلة التي تؤدي وظائف مذهلة في سطر الأوامر:
rabin2: أداة لاستخراج معلومات الملف التنفيذي (مثل المعمارية، اللغات المستخدمة، وجدول الرموز والأقسام) دون فتح الملف للتحليل. تغنيك عن أدوات كثيرة.rasm2: أداة مخصصة لتحويل كود الـ Assembly إلى بايتات هكس (Opcodes) أو العكس في ثانية واحدة. (مثلاً تكتب لها mov eax, 1 فتعطيك b801000000). ممتاز جداً أثناء صناعة الـ Shellcode يدوياً.rax2: حاسبة متقدمة جداً للتحويل بين الأنظمة العددية (من نظام عشري إلى هكس إلى ثنائي إلى نصوص ASCII).