Relyze是一款非常專業(yè)的編程工具����。這款工具允許您對本機(jī)x32����,x64和ARM軟件進(jìn)行逆向工程和分析�。支持加載PE和ELF二進(jìn)制文件,該軟件采用時(shí)尚的現(xiàn)代界面和平面UI設(shè)計(jì)理念�����,將分析帶入中心舞臺(tái)���。
基本簡介
Relyze是一款功能強(qiáng)大的二進(jìn)制編程輔助工具���,是一款專業(yè)好用的軟件分析工具��,該軟件允許您對本機(jī)x32�����,x64和ARM軟件進(jìn)行逆向工程和分析����?�?梢宰屇愫芨咝У貙ΧM(jìn)制文件進(jìn)行內(nèi)部的代碼重編譯以及編輯,查找����、搜索�����、保存等功能����,能夠讓你更加充分地了解一個(gè)二進(jìn)制文件的組成和利用豐富的元數(shù)據(jù)分析!Relyze Software Limited總部位于愛爾蘭,提供專業(yè)的軟件分析解決方案和服務(wù)�,讓您更深入地了解軟件的工作方式,以便識(shí)別缺陷�,合規(guī)性,安全性��,互操作性和性能問題���。該軟件可以靜態(tài)分析軟件��,可分析對比bin文件的差異���。在工作時(shí)修改和注釋分析�����。使用交互式控制流�,調(diào)用和參考圖來探索代碼和數(shù)據(jù)之間的關(guān)系����。讓分析重建控制流圖,解決間接調(diào)用��,生成引用���,發(fā)現(xiàn)堆棧變量等��。導(dǎo)航二進(jìn)制結(jié)構(gòu)并發(fā)現(xiàn)它的組成方式�??梢暬瘮?shù)據(jù)并使用符號(hào)豐富分析�����。對兩個(gè)二進(jìn)制文件執(zhí)行差異分析���,并探索它們的相似之處和不同之處�����。該軟件采用時(shí)尚的現(xiàn)代界面和平面UI設(shè)計(jì)理念�����,將分析帶入中心舞臺(tái)�。豐富的Ruby插件框架允許您使用自己的插件擴(kuò)展該軟件的功能。
軟件特色
1�、加載PE和ELF二進(jìn)制文件
導(dǎo)航二進(jìn)制結(jié)構(gòu)并發(fā)現(xiàn)它的組成方式??梢暬瘮?shù)據(jù)并使用符號(hào)豐富分析。
2�����、分析x86�����,x64和ARM代碼
讓分析重建控制流圖�����,解決間接調(diào)用,生成引用�,發(fā)現(xiàn)堆棧變量等。
3�、互動(dòng)分析
在工作時(shí)修改和注釋分析。使用交互式控制流�����,調(diào)用和參考圖來探索代碼和數(shù)據(jù)之間的關(guān)系�。
4、二進(jìn)制差異
對兩個(gè)二進(jìn)制文件執(zhí)行差異分析��,并探索它們的相似之處和不同之處���。
5�、現(xiàn)代界面
該軟件采用時(shí)尚的現(xiàn)代界面和平面UI設(shè)計(jì)理念�,將分析帶入中心舞臺(tái)。
6����、插件框架
豐富的Ruby插件框架允許您使用自己的插件擴(kuò)展該軟件的功能。
7�����、可視化數(shù)據(jù)
使用熵圖來識(shí)別打包或加密的數(shù)據(jù)以及其他異常�。熵圖覆蓋相應(yīng)的文件部分并且是交互式的,因此您可以導(dǎo)航到結(jié)構(gòu)或代碼視圖以了解更多信息�。
8、探索結(jié)構(gòu)
深入研究文件結(jié)構(gòu)�,以便確切了解它的組成方式。使用十六進(jìn)制編輯器進(jìn)一步探索結(jié)構(gòu)�����,即時(shí)解碼和搜索數(shù)據(jù)����。您還可以利用自定義解碼器來處理部分?jǐn)?shù)據(jù)。
探索結(jié)構(gòu)
9���、多線程分析
該軟件可以執(zhí)行并行分析并利用所有可用的處理器內(nèi)核����,允許您瀏覽大型二進(jìn)制文件并盡快完成分析�。
10、編輯代碼
通過為每個(gè)支持的體系結(jié)構(gòu)提供內(nèi)置匯編程序��,您可以動(dòng)態(tài)編輯指令并修補(bǔ)二進(jìn)制文件�����。分析將重新處理更改的指令以更新分析。插件框架公開了對匯編程序的完全訪問權(quán)限�����,因此您可以根據(jù)需要編寫腳本����。
11、導(dǎo)航控制流程圖
該軟件使用交互式控制流程圖可視化功能�����,允許您導(dǎo)航功能代碼路徑并與局部變量�,指令和其他屬性進(jìn)行交互
12、導(dǎo)航調(diào)用圖
使用多種圖形布局算法生成和探索交互式調(diào)用圖�����。我們基于DirectX的硬件加速圖形渲染引擎允許您使用黃油流暢的界面探索大型復(fù)雜圖形���。
13�����、功能分析
自動(dòng)分析識(shí)別函數(shù)�,它們的參數(shù)和其他元數(shù)據(jù)����,例如調(diào)用約定。函數(shù)局部變量會(huì)自動(dòng)分析并顯示在函數(shù)控制流圖中�,以便您可以與它們進(jìn)行交互,發(fā)現(xiàn)對本地的引用�,更新其數(shù)據(jù)類型等。
14�、查看所有代碼路徑
獲取具有自動(dòng)跳轉(zhuǎn)表和異常處理程序分析的函數(shù)的完整控制流圖。發(fā)現(xiàn)原本不可見的代碼路徑��。
15�����、解決間接呼叫
可能的分析可以解決間接調(diào)用目標(biāo)�����,為您提供功能邏輯的完整畫面�����。
16、找到一切
快速搜索和識(shí)別分析的有趣部分或?yàn)g覽所有內(nèi)容��。段��,導(dǎo)入��,導(dǎo)出�����,函數(shù)����,字符串,書簽��,符號(hào)行和搜索結(jié)果等項(xiàng)目合并在一個(gè)統(tǒng)一的位置���,以便于遍歷�����。
17�、數(shù)據(jù)類型分析
自動(dòng)分析可以通過分析或在可用時(shí)通過符號(hào)輔助來發(fā)現(xiàn)數(shù)據(jù)并識(shí)別合適的數(shù)據(jù)類型�。識(shí)別基元類型�,字符串����,復(fù)雜結(jié)構(gòu)等。
18�����、靜態(tài)庫分析
通過靜態(tài)庫分析自動(dòng)識(shí)別靜態(tài)庫代碼中常見的鏈接�,例如編譯器運(yùn)行時(shí)�。已識(shí)別的靜態(tài)庫函數(shù)將重命名為其原始函數(shù)名稱,從而加快分析代碼的速度��。
19�、創(chuàng)建和管理自定義數(shù)據(jù)類型
通過使用C / C ++聲明定義它們來管理可用的數(shù)據(jù)類型并創(chuàng)建新類型。您還可以導(dǎo)入C / C ++頭文件以訪問其中定義的數(shù)據(jù)類型���。將可用數(shù)據(jù)類型導(dǎo)出為C / C ++標(biāo)頭�,以便與您自己的工具進(jìn)行互操作����。
創(chuàng)建和管理自定義數(shù)據(jù)類型
20、可視化關(guān)系
使用交互式參考圖表發(fā)現(xiàn)代碼和數(shù)據(jù)之間的關(guān)系�。您可以生成特定目標(biāo)或源自特定目標(biāo)的參考圖�����。與這些參考圖表交互并瀏覽您發(fā)現(xiàn)的代碼和數(shù)據(jù)�����。
21�����、找到路徑
使用圖形路徑突出顯示來發(fā)現(xiàn)圖形中任意兩個(gè)節(jié)點(diǎn)之間的所有路徑�。確定有趣代碼塊的最短路徑����,或參考圖中某些數(shù)據(jù)的所有潛在路徑。
22���、交互式二進(jìn)制差異
對兩個(gè)二進(jìn)制文件執(zhí)行差異分析���,發(fā)現(xiàn)它們的差異和相似之處。了解已修改�����,刪除或添加的功能。在驗(yàn)證安全修復(fù)程序或分析惡意軟件變體時(shí)�����,非常適合進(jìn)行補(bǔ)丁分析��。
23��、自定義地址模式
根據(jù)相對虛擬地址或虛擬地址顯示和導(dǎo)航代碼���。當(dāng)您將該軟件與調(diào)試器一起使用并且必須處理地址空間布局隨機(jī)化(ASLR)時(shí),立即將二進(jìn)制文件重新基于新的虛擬基址��。
24�、使用插件擴(kuò)展
利用豐富的Ruby插件框架,以擴(kuò)展Relyze的新功能�,并針對二進(jìn)制文件執(zhí)行定制的分析或研究。集成的插件編輯器可讓您快速測試您的想法�����,一切都按預(yù)期運(yùn)行�����,無需額外配置或第三方庫。
25�、存檔一切
使用集成的庫管理器歸檔您分析的每個(gè)文件,以便隨著時(shí)間的推移建立語料庫�����。使用自定義標(biāo)記和說明應(yīng)用您的存檔����,以便輕松查找和分類它們。
使用方法
1���、下載完成后不要在壓縮包內(nèi)運(yùn)行軟件直接使用�,先解壓;
2�����、軟件同時(shí)支持32位64位運(yùn)行環(huán)境;
3���、如果軟件無法正常打開�����,請右鍵使用管理員模式運(yùn)行��。
更新日志
版本2.16.0
分析:添加32位渦輪調(diào)試器符號(hào)(TDS)文件加載支持���。
GUI:當(dāng)按下鼠標(biāo)后退按鈕時(shí)���,支持代碼視圖中的向后導(dǎo)航。
bug修復(fù):在處理CXX或SEH異常元數(shù)據(jù)時(shí)忽略NULL RVA指針�。
bug修復(fù):通過.pdata條目提示ARM PE二進(jìn)制文件的拇指模式。
bug修復(fù):在呈現(xiàn)偽ARM指令MOV32時(shí)包含條件代碼��。
bug修復(fù):在Delphi名稱unmangle失敗期間����,Win64上未處理的異常。
bug修復(fù):在某些情況下改進(jìn)Borland __fastcall檢測�。
bug修復(fù):嵌入的COFF符號(hào)在某些情況下處理錯(cuò)誤��。
bug修復(fù):在某些情況下����,允許一個(gè)進(jìn)入相鄰數(shù)據(jù)的代碼塊轉(zhuǎn)換為代碼。
bug修復(fù):重寫內(nèi)部函數(shù)控制流圖深度優(yōu)先搜索訪問者算法�����。
bug修復(fù):鏈接到dbghelp。dll按名稱而不是順序��,防止不必要的加載imagehlp.dll�����。
