rizin <filepath> 正常打开文件
rizin -d <filepath> 调试文件
? 查看命令使用方法
s [address] seek,输出当前地址或切换到指定地址
ps print string
px [size] print hexdump, 可指定输出长度,需要seek到指定地址使用
pr [size] print raw bytes, 可指定输出长度,需要seek到指定地址使用
pdf print disassembled function, 需要seek到函数头地址再使用该命令
aa Analyze all flags starting with sym. and entry
aaa Analyze all calls, references, emulation and applies signatures
aaaa Experimental analysis
dbl debug breakpoint list, 列出所有断点
db debug breakpoint, 在当前地址下断点,不能指定其它地址,要配合seek使用
dcs debug continue until syscall, 继续调试直到遇到系统调用,可以比较方便地看到系统调用记录
q quit
