radare2를 사용하여 .text 섹션을 출력 파일로 덤프하는 방법은 무엇입니까?

Question

이 radare2는 내 windows10에서 실행 중이며 PE 형식 실행 파일의 .text 섹션을 가져 오려고합니다. 먼저 .text 섹션의 크기를 알아야하고 주소 범위 내에서 덤프를 수행해야합니까? 지식을 공유해 주셔서 감사합니다!

Answer 1

당신이 할 수있는 몇 가지 방법이 있습니다.

당신은 명령을 사용하여 바이트 C 스타일의 문자열로 파일로 텍스트 섹션을 덤프 할 수 있습니다

pcs section_end..text-section..text @ section..text > myfile.txt 

즉 "\ X90 \ X90 \ X41 \ X41".

'pc?'를 참조하십시오. 다른 출력 포맷에 대한 도움말은

'section_end..text'및 'section..text'는 .text 섹션의 시작과 끝 주소의 마커 또는 책갈피입니다. radare2는 섹션을 식별하고 마커를 만듭니다 (radare2의 플래그라고 함). 그래서 우리는 suubtraction .text 최종 주소 .text 섹션의 길이를 얻으려면 주소를 시작하십시오.

또한 원시 바이너리 덤프에 'wtf'를 사용할 수도 있습니다. 뭔가 같은 :

wtf myfile section_end..text-section..text @ section..text 

• '무슨 일'쓰기 파일로에 대한
• myfile을 길이를
• 를 얻을 수 귀하의 파일 이름 시작부터
• 빼기 끝 '@ section..text'그 말씀이 덤핑을 시작하려면 위치 찾기 에서.