Relyze(二進(jìn)制分析工具) v2.16.0最新版 編程軟件

Relyze是一款非常專業(yè)的編程工具。這款工具允許您對本機x32，x64和ARM軟件進(jìn)行逆向工程和分析。支持加載PE和ELF二進(jìn)制文件，該軟件采用時尚的現(xiàn)代界面和平面UI設(shè)計理念，將分析帶入中心舞臺。

基本簡介

Relyze是一款功能強大的二進(jìn)制編程輔助工具，是一款專業(yè)好用的軟件分析工具，該軟件允許您對本機x32，x64和ARM軟件進(jìn)行逆向工程和分析?？梢宰屇愫芨咝У貙ΧM(jìn)制文件進(jìn)行內(nèi)部的代碼重編譯以及編輯,查找、搜索、保存等功能，能夠讓你更加充分地了解一個二進(jìn)制文件的組成和利用豐富的元數(shù)據(jù)分析!Relyze Software Limited總部位于愛爾蘭，提供專業(yè)的軟件分析解決方案和服務(wù)，讓您更深入地了解軟件的工作方式，以便識別缺陷，合規(guī)性，安全性，互操作性和性能問題。該軟件可以靜態(tài)分析軟件，可分析對比bin文件的差異。在工作時修改和注釋分析。使用交互式控制流，調(diào)用和參考圖來探索代碼和數(shù)據(jù)之間的關(guān)系。讓分析重建控制流圖，解決間接調(diào)用，生成引用，發(fā)現(xiàn)堆棧變量等。導(dǎo)航二進(jìn)制結(jié)構(gòu)并發(fā)現(xiàn)它的組成方式?？梢暬瘮?shù)據(jù)并使用符號豐富分析。對兩個二進(jìn)制文件執(zhí)行差異分析，并探索它們的相似之處和不同之處。該軟件采用時尚的現(xiàn)代界面和平面UI設(shè)計理念，將分析帶入中心舞臺。豐富的Ruby插件框架允許您使用自己的插件擴展該軟件的功能。

軟件特色

1、加載PE和ELF二進(jìn)制文件

導(dǎo)航二進(jìn)制結(jié)構(gòu)并發(fā)現(xiàn)它的組成方式?？梢暬瘮?shù)據(jù)并使用符號豐富分析。

2、分析x86，x64和ARM代碼

讓分析重建控制流圖，解決間接調(diào)用，生成引用，發(fā)現(xiàn)堆棧變量等。

3、互動分析

在工作時修改和注釋分析。使用交互式控制流，調(diào)用和參考圖來探索代碼和數(shù)據(jù)之間的關(guān)系。

4、二進(jìn)制差異

對兩個二進(jìn)制文件執(zhí)行差異分析，并探索它們的相似之處和不同之處。

5、現(xiàn)代界面

該軟件采用時尚的現(xiàn)代界面和平面UI設(shè)計理念，將分析帶入中心舞臺。

6、插件框架

豐富的Ruby插件框架允許您使用自己的插件擴展該軟件的功能。

7、可視化數(shù)據(jù)

使用熵圖來識別打包或加密的數(shù)據(jù)以及其他異常。熵圖覆蓋相應(yīng)的文件部分并且是交互式的，因此您可以導(dǎo)航到結(jié)構(gòu)或代碼視圖以了解更多信息。

8、探索結(jié)構(gòu)

深入研究文件結(jié)構(gòu)，以便確切了解它的組成方式。使用十六進(jìn)制編輯器進(jìn)一步探索結(jié)構(gòu)，即時解碼和搜索數(shù)據(jù)。您還可以利用自定義解碼器來處理部分?jǐn)?shù)據(jù)。

探索結(jié)構(gòu)

9、多線程分析

該軟件可以執(zhí)行并行分析并利用所有可用的處理器內(nèi)核，允許您瀏覽大型二進(jìn)制文件并盡快完成分析。

10、編輯代碼

通過為每個支持的體系結(jié)構(gòu)提供內(nèi)置匯編程序，您可以動態(tài)編輯指令并修補二進(jìn)制文件。分析將重新處理更改的指令以更新分析。插件框架公開了對匯編程序的完全訪問權(quán)限，因此您可以根據(jù)需要編寫腳本。

11、導(dǎo)航控制流程圖

該軟件使用交互式控制流程圖可視化功能，允許您導(dǎo)航功能代碼路徑并與局部變量，指令和其他屬性進(jìn)行交互

12、導(dǎo)航調(diào)用圖

使用多種圖形布局算法生成和探索交互式調(diào)用圖。我們基于DirectX的硬件加速圖形渲染引擎允許您使用黃油流暢的界面探索大型復(fù)雜圖形。

13、功能分析

自動分析識別函數(shù)，它們的參數(shù)和其他元數(shù)據(jù)，例如調(diào)用約定。函數(shù)局部變量會自動分析并顯示在函數(shù)控制流圖中，以便您可以與它們進(jìn)行交互，發(fā)現(xiàn)對本地的引用，更新其數(shù)據(jù)類型等。

14、查看所有代碼路徑

獲取具有自動跳轉(zhuǎn)表和異常處理程序分析的函數(shù)的完整控制流圖。發(fā)現(xiàn)原本不可見的代碼路徑。

15、解決間接呼叫

可能的分析可以解決間接調(diào)用目標(biāo)，為您提供功能邏輯的完整畫面。

16、找到一切

快速搜索和識別分析的有趣部分或瀏覽所有內(nèi)容。段，導(dǎo)入，導(dǎo)出，函數(shù)，字符串，書簽，符號行和搜索結(jié)果等項目合并在一個統(tǒng)一的位置，以便于遍歷。

17、數(shù)據(jù)類型分析

自動分析可以通過分析或在可用時通過符號輔助來發(fā)現(xiàn)數(shù)據(jù)并識別合適的數(shù)據(jù)類型。識別基元類型，字符串，復(fù)雜結(jié)構(gòu)等。

18、靜態(tài)庫分析

通過靜態(tài)庫分析自動識別靜態(tài)庫代碼中常見的鏈接，例如編譯器運行時。已識別的靜態(tài)庫函數(shù)將重命名為其原始函數(shù)名稱，從而加快分析代碼的速度。

19、創(chuàng)建和管理自定義數(shù)據(jù)類型

通過使用C / C ++聲明定義它們來管理可用的數(shù)據(jù)類型并創(chuàng)建新類型。您還可以導(dǎo)入C / C ++頭文件以訪問其中定義的數(shù)據(jù)類型。將可用數(shù)據(jù)類型導(dǎo)出為C / C ++標(biāo)頭，以便與您自己的工具進(jìn)行互操作。

創(chuàng)建和管理自定義數(shù)據(jù)類型

20、可視化關(guān)系

使用交互式參考圖表發(fā)現(xiàn)代碼和數(shù)據(jù)之間的關(guān)系。您可以生成特定目標(biāo)或源自特定目標(biāo)的參考圖。與這些參考圖表交互并瀏覽您發(fā)現(xiàn)的代碼和數(shù)據(jù)。

21、找到路徑

使用圖形路徑突出顯示來發(fā)現(xiàn)圖形中任意兩個節(jié)點之間的所有路徑。確定有趣代碼塊的最短路徑，或參考圖中某些數(shù)據(jù)的所有潛在路徑。

22、交互式二進(jìn)制差異

對兩個二進(jìn)制文件執(zhí)行差異分析，發(fā)現(xiàn)它們的差異和相似之處。了解已修改，刪除或添加的功能。在驗證安全修復(fù)程序或分析惡意軟件變體時，非常適合進(jìn)行補丁分析。

23、自定義地址模式

根據(jù)相對虛擬地址或虛擬地址顯示和導(dǎo)航代碼。當(dāng)您將該軟件與調(diào)試器一起使用并且必須處理地址空間布局隨機化(ASLR)時，立即將二進(jìn)制文件重新基于新的虛擬基址。

24、使用插件擴展

利用豐富的Ruby插件框架，以擴展Relyze的新功能，并針對二進(jìn)制文件執(zhí)行定制的分析或研究。集成的插件編輯器可讓您快速測試您的想法，一切都按預(yù)期運行，無需額外配置或第三方庫。

25、存檔一切

使用集成的庫管理器歸檔您分析的每個文件，以便隨著時間的推移建立語料庫。使用自定義標(biāo)記和說明應(yīng)用您的存檔，以便輕松查找和分類它們。

使用方法

1、下載完成后不要在壓縮包內(nèi)運行軟件直接使用，先解壓;

2、軟件同時支持32位64位運行環(huán)境;

3、如果軟件無法正常打開，請右鍵使用管理員模式運行。

更新日志

版本2.16.0

分析:添加32位渦輪調(diào)試器符號(TDS)文件加載支持。

GUI:當(dāng)按下鼠標(biāo)后退按鈕時，支持代碼視圖中的向后導(dǎo)航。

bug修復(fù):在處理CXX或SEH異常元數(shù)據(jù)時忽略NULL RVA指針。

bug修復(fù):通過.pdata條目提示ARM PE二進(jìn)制文件的拇指模式。

bug修復(fù):在呈現(xiàn)偽ARM指令MOV32時包含條件代碼。

bug修復(fù):在Delphi名稱unmangle失敗期間，Win64上未處理的異常。

bug修復(fù):在某些情況下改進(jìn)Borland __fastcall檢測。

bug修復(fù):嵌入的COFF符號在某些情況下處理錯誤。

bug修復(fù):在某些情況下，允許一個進(jìn)入相鄰數(shù)據(jù)的代碼塊轉(zhuǎn)換為代碼。

bug修復(fù):重寫內(nèi)部函數(shù)控制流圖深度優(yōu)先搜索訪問者算法。

bug修復(fù):鏈接到dbghelp。dll按名稱而不是順序，防止不必要的加載imagehlp.dll。