Comment obtenir une belle vue de la pile dans radare2?


4

est la vue de la pile que je reçois dans radare2 après avoir entré le mode du panneau visuel:

enter image description here

Ceci est le point de vue du débogueur d'immunité:

enter image description here

Comment puis-je obtenir une vue similaire au débogueur de l'immunité dans radare2?

4

Vous avez plusieurs façons d'imprimer la pile. La manière spécifique que vous recherchez est appelé Stack et Telescoping vous pouvez l'imprimer comme ceci:

pxr @ esp 

Utilisez sp, esp et rsp selon votre système.

pxr représente P Rint il X adecimal R EFERENCES, vous pouvez voir sa description en utilisant px?:

[0x7f8a672ee4]> px? 
<...truncated...> 
pxr[j]   show words with references to flags and code 

Voici quelques autres options pour imprimer la pile à l'aide radare2:

  • pxa @ rsp - pour afficher hexdump annoté
  • pxw @ rsp - pour montrer les mots hexadécimaux de vidage (32 bits)
  • pxq @ rsp - pour montrer quad-mots hexadécimal de vidage (64 bits)
  • [email protected]:SP - pour analyser les données de la pile
  0

Est-ce que cela signifie que je dois utiliser une commande après chaque ** étape ** pour obtenir une mise à jour sur la pile? 26 nov.. 172017-11-26 15:45:48

+1

Non, vous pouvez utiliser le mode Visual Panel ('v!') - consultez ma réponse [ici] (https://reverseengineering.stackexchange.com/questions/15960/is-there-any-tool-to-visually -see-programme-pile-dans-linux-tout-débogage/15968 # 15968). Si vous voulez une vue similaire à celle de PEDA, vous pouvez utiliser 'e dbg.slow = true', puis utiliser' Vpp'. C'est ainsi que vous verrez un mode visuel ainsi que Stack Telescoping. 26 nov.. 172017-11-26 15:50:26

  0

Merci! bien que je ne puisse toujours pas faire défiler la pile. Lorsque j'utilise les touches fléchées, il fait défiler le code au bas de la page et la pile ne défile pas. Savez-vous comment faire défiler la pile? 26 nov.. 172017-11-26 17:31:26

  0

En mode panneau visuel, vous pouvez utiliser Tab pour vous déplacer entre les panneaux et h, J, k et l pour faire défiler le panneau. 26 nov.. 172017-11-26 21:23:15

  0

Non, je veux dire comment faire défiler dans Vpp. en mode panneau visuel, la pile est comme la figure que j'ai affichée. Donc, le défilement n'est pas utile 26 nov.. 172017-11-26 21:49:30

  0

Vous pouvez diviser l'écran Visual, consultez ma réponse [ici] (https://reverseengineering.stackexchange.com/a/16468/18698). 26 nov.. 172017-11-26 22:43:25

  0

Merci et désolé pour plusieurs questions. Mais cela ne fonctionne toujours pas correctement pour moi: la division horizontale ne montre pas les côtés droit et gauche en même temps. Il montre juste le code et puis quand j'appuie sur un bouton, il montre la pile (pour laquelle j'ai utilisé l'une de vos commandes ci-dessus) juste une seconde et à nouveau il disparaît. Avez-vous eu ce problème? Avez-vous réellement testé le fractionnement avec par exemple ad @ r: SP? 26 nov.. 172017-11-26 22:54:02

  0

La façon de le faire était en fait d'entrer dans le mode curseur avec c et ensuite tab pour sélectionner pile, regs ou disasm 27 nov.. 172017-11-27 03:24:19