- 25 Kasım 2025
- 996
- 34
Radare2, tersine mühendislik ve güvenlik analizi alanında öne çıkan güçlü bir araçtır. Kullanıcılar için sunduğu komut seti, yazılım analizini daha etkin hale getirir. İlk başta biraz karmaşık gelebilir; ama birkaç temel komutla başlayarak, bu aracı daha etkin kullanmanın yollarını keşfetmek mümkündür. Mesela, `r2` komutunu çalıştırarak başlamak, çoğu zaman ilk adım olur. Ardından, dosyaların açılması için `o` komutunu kullanarak, analiz etmek istediğiniz dosyanın yolunu belirtmek yeterli.
Bir başka önemli komut ise `pd`, yani "print disassembly" komutudur. Bu komut, belirli bir sayıda assembler kodunu görüntülemenizi sağlar. Örneğin, `pd 10` yazarsanız, ilk on talimatı görebilirsiniz. Böylece kodun akışını anlamak daha kolay hale gelir. Sonuçta, bu komut sayesinde hangi işlevlerin nasıl çalıştığını kavramak, analiz sürecinin belkemiğini oluşturur. Kısacası, bir yazılımın iç yapısını anlamak için bu disassembly çıktıları kritik öneme sahiptir.
Diyelim ki, bir işlevin adresini bulmak istiyorsunuz. `s` komutunu kullanarak adresi belirleyebilir ve ardından `pdf` komutuyla bu işlevin detaylı bir görünümünü elde edebilirsiniz. `pdf` komutu, işlevin tüm ayrıntılarını, parametrelerini ve hangi register'ların kullanıldığını gösterir. Bu noktada, detayların içinde kaybolmamak için not almak faydalı olabilir. Yani, işlevin nasıl çalıştığına dair ipuçlarını yazılı hale getirirseniz, ileride dönüp bakmak için oldukça yararlı bir kaynak oluşturmuş olursunuz.
Eğer programın belirli bir kısmına atlamak istiyorsanız, `s` komutunu kullanabilirsiniz. Ama burada dikkat edilmesi gereken, doğru adresin belirlenmesidir. Yanlış bir adrese atlamak, sizi analiz sürecinde yanlış yönlendirebilir. Bu nedenle, adresleri dikkatlice kontrol etmekte fayda var. Her zaman yedek bir not defteri bulundurmak iyi bir fikir… Zira, her an bir bilgiye ihtiyaç duyabilirsiniz.
Veri analizi yaparken, `afl` komutu, yani "analyze functions list" komutu oldukça işlevsel. Bu komut, programda tespit edilen tüm işlevlerin bir listesini sunar. İşlevlerin hangi adreslerde bulunduğunu görmek, analiz sürecinizi hızlandırır. Unutmayın, analizde zaman hayati öneme sahiptir; dolayısıyla doğru komutları hızlı bir şekilde kullanmak size büyük bir avantaj sağlar.
Son olarak, rapor almak için `q` komutunu kullanarak radare2'dan çıkış yapmadan önce analizlerinizi kaydedebilirsiniz. Bu basit komut, çalışmalarınızı sonraki oturumda tekrar incelemeniz için mükemmel bir fırsat sunar. Böylece, her seferinde sıfırdan başlamak zorunda kalmazsınız. İşte, radare2 ile çalışırken bilmeniz gereken temel komutlar bunlar. Zamanla, bu komutları daha ileri düzeye taşıyabilir ve kendi analiz yöntemlerinizi geliştirebilirsiniz. Unutmayın, pratik yaptıkça daha iyi olacaksınız…
Bir başka önemli komut ise `pd`, yani "print disassembly" komutudur. Bu komut, belirli bir sayıda assembler kodunu görüntülemenizi sağlar. Örneğin, `pd 10` yazarsanız, ilk on talimatı görebilirsiniz. Böylece kodun akışını anlamak daha kolay hale gelir. Sonuçta, bu komut sayesinde hangi işlevlerin nasıl çalıştığını kavramak, analiz sürecinin belkemiğini oluşturur. Kısacası, bir yazılımın iç yapısını anlamak için bu disassembly çıktıları kritik öneme sahiptir.
Diyelim ki, bir işlevin adresini bulmak istiyorsunuz. `s` komutunu kullanarak adresi belirleyebilir ve ardından `pdf` komutuyla bu işlevin detaylı bir görünümünü elde edebilirsiniz. `pdf` komutu, işlevin tüm ayrıntılarını, parametrelerini ve hangi register'ların kullanıldığını gösterir. Bu noktada, detayların içinde kaybolmamak için not almak faydalı olabilir. Yani, işlevin nasıl çalıştığına dair ipuçlarını yazılı hale getirirseniz, ileride dönüp bakmak için oldukça yararlı bir kaynak oluşturmuş olursunuz.
Eğer programın belirli bir kısmına atlamak istiyorsanız, `s` komutunu kullanabilirsiniz. Ama burada dikkat edilmesi gereken, doğru adresin belirlenmesidir. Yanlış bir adrese atlamak, sizi analiz sürecinde yanlış yönlendirebilir. Bu nedenle, adresleri dikkatlice kontrol etmekte fayda var. Her zaman yedek bir not defteri bulundurmak iyi bir fikir… Zira, her an bir bilgiye ihtiyaç duyabilirsiniz.
Veri analizi yaparken, `afl` komutu, yani "analyze functions list" komutu oldukça işlevsel. Bu komut, programda tespit edilen tüm işlevlerin bir listesini sunar. İşlevlerin hangi adreslerde bulunduğunu görmek, analiz sürecinizi hızlandırır. Unutmayın, analizde zaman hayati öneme sahiptir; dolayısıyla doğru komutları hızlı bir şekilde kullanmak size büyük bir avantaj sağlar.
Son olarak, rapor almak için `q` komutunu kullanarak radare2'dan çıkış yapmadan önce analizlerinizi kaydedebilirsiniz. Bu basit komut, çalışmalarınızı sonraki oturumda tekrar incelemeniz için mükemmel bir fırsat sunar. Böylece, her seferinde sıfırdan başlamak zorunda kalmazsınız. İşte, radare2 ile çalışırken bilmeniz gereken temel komutlar bunlar. Zamanla, bu komutları daha ileri düzeye taşıyabilir ve kendi analiz yöntemlerinizi geliştirebilirsiniz. Unutmayın, pratik yaptıkça daha iyi olacaksınız…