Radare2在macOS平台上的使用指南

Radare2在macOS平台上的使用指南

radare2 UNIX-like reverse engineering framework and command-line toolset 项目地址: https://gitcode.com/gh_mirrors/ra/radare2

前言

Radare2是一款功能强大的逆向工程框架和二进制分析工具。在macOS平台上使用Radare2进行调试和分析时，由于系统的安全机制，需要特别注意一些特殊配置。本文将详细介绍在macOS上安装、配置和使用Radare2的完整流程。

安装Radare2

在macOS上安装Radare2最简单的方式是使用项目提供的安装脚本：

$ sys/install.sh

这个脚本会自动完成编译、安装和代码签名等所有必要步骤。

常见问题解决方案

处理Arm64e架构目标

对于使用Arm64e处理器的Mac设备（如M1系列芯片），需要特殊配置：

1. 首先需要禁用系统完整性保护(SIP)：

   • 重启Mac并进入恢复模式（开机时按住Command+R）
   • 在终端中执行：csrutil disable
   • 重启系统

2. 设置内核启动参数：

   sudo nvram boot-args=-arm64e_preview_abi
   sudo reboot
   

3. 使用特定标志编译Radare2：

   export CFLAGS="-arch arm64e"
   sys/install.sh
   

调试权限问题

macOS对调试其他应用有严格限制，需要执行以下操作：

1. 启用开发者工具安全策略：

   sudo DevToolsSecurity -enable
   

2. 如果要调试用户主目录之外的二进制文件，必须完全禁用SIP（方法同上）。

代码签名配置

由于macOS的安全机制，调试工具需要有效的代码签名。以下是详细配置步骤：

自动签名

推荐使用安装脚本自动处理签名，它会：

1. 创建自签名证书
2. 将证书安装到系统钥匙串
3. 签名所有Radare2组件

手动签名流程

如果需要手动创建签名证书：

1. 打开钥匙串访问工具
2. 创建自签名证书：
   • 名称：org.radare.radare2
   • 身份类型：自签名根证书
   • 证书类型：代码签名
3. 将证书设置为"始终信任"
4. 将证书从登录钥匙串移动到系统钥匙串
5. 导出证书文件并添加到系统信任链

签名Radare2组件：

# 签名主程序
$ make -C binr/radare2 macossign

# 签名所有依赖库
$ make -C binr/radare2 macos-sign-libs

或者编译静态版本并签名：

$ sys/static.sh
$ make -C binr/radare2 macossign

验证签名：

$ codesign -dv binr/radare2/radare2

添加用户到开发者组

避免Xcode权限提示：

$ sudo dscl . append /Groups/_developer GroupMembership <username>

打包与卸载

创建安装包

生成macOS标准的.pkg安装包：

$ sys/osx-pkg.sh

卸载Radare2

卸载通过.pkg安装的Radare2：

$ pkgutil --only-files --files org.radare.radare2 | sed 's/^/\//' | tr '\n' '\0' | xargs -o -n 1 -0 rm -i

使用建议

完成上述配置后，您应该可以正常使用Radare2的调试功能：

$ r2 -d 要调试的程序

如果遇到权限问题，请检查：

1. 代码签名是否成功
2. SIP是否已禁用（如需调试系统程序）
3. 用户是否已加入_developer组

对于专业逆向工程师，建议在专用设备上完全禁用SIP以获得最大灵活性，但在日常使用的设备上应谨慎评估安全风险。

通过以上步骤，您就可以在macOS平台上充分发挥Radare2的强大功能，进行各种二进制分析和逆向工程任务了。

radare2 UNIX-like reverse engineering framework and command-line toolset 项目地址: https://gitcode.com/gh_mirrors/ra/radare2