Relyze(二进制分析工具)是一个强大的二进制编程分析逆向功能。是一款专业易用的软件分析工具,可以让你逆向工程分析原生x32、x64和ARM软件。允许您在内部有效地重新编译二进制文件。
基本简介
Relyze是一款强大的二进制编程辅助工具功能,也是一款专业易用的软件分析工具,可以让你逆向工程分析原生x32、x64、ARM软件。您可以高效地重新编译、编辑、查找、搜索和保存二进制文件功能,您可以充分了解一个二进制文件的组成,并利用丰富的元数据分析!Relyze软件有限公司(Software Limited),总部位于爱尔兰,提供专业的软件分析解决方案和服务,让您更深入地了解软件是如何工作的,从而识别缺陷、合规性、安全性、互操作性和性能问题。软件可以静态分析软件,可以分析比较bin文件的差异。工作时修改和注释分析。使用交互式控制流、调用和参考图来探索代码和数据之间的关系。让分析重建控制流图,解决间接调用,生成引用,找到堆栈变量。浏览二进制结构并发现它是如何组成的。可视化数据并使用符号丰富分析。对两个二进制文件进行差异分析,并探究它们的异同。软件采用时尚的现代界面和平面UI设计理念,将分析带到中心舞台。丰富的Ruby插件框架允许你用自己的插件来扩展软件的功能。
软件特色
1.加载PE和ELF二进制文件。
浏览二进制结构并发现它是如何组成的。可视化数据并使用符号丰富分析。
2.分析x86,x64和ARM代码。
让分析重建控制流图,解决间接调用,生成引用,找到堆栈变量。
3.交互作用分析
工作时修改和注释分析。使用交互式控制流、调用和参考图来探索代码和数据之间的关系。
4.二元差异
对两个二进制文件进行差异分析,并探究它们的异同。
5.现代界面
软件采用时尚的现代界面和平面UI设计理念,将分析带到中心舞台。
6、插件框架
丰富的Ruby插件框架允许你用自己的插件来扩展软件的功能。
7.可视化数据
使用熵图来识别打包或加密的数据和其他异常。熵图涵盖了相应的文件部分,并且是交互式的,因此您可以导航到结构或代码视图以了解更多信息。
8.探索结构
深入研究文件结构,才能确切知道它是如何构成的。使用十六进制编辑器进一步探索结构,解码和实时搜索数据。您也可以使用自定义解码器来处理一些数据。
探索结构
9、多线程分析
该软件可以执行并行分析,并利用所有可用的处理器内核,允许您浏览大型二进制文件并尽快完成分析。
10、编辑代码
通过为每个支持的架构提供一个内置的汇编器,您可以动态地编辑指令和修补二进制文件。分析将重新处理已更改的说明,以更新分析。插件框架公开了对汇编器的完全访问,因此您可以根据需要编写脚本。
11、导航控制流程图
该软件使用交互式控制流程图来可视化功能,允许您导航功能代码路径,并与本地变量、指令和其他属性进行交互。
12、导航调用图
使用各种图形布局算法来生成和研究交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您使用平滑的界面探索大型复杂图形。
13.功能分析
自动分析识别函数、它们的参数和其他元数据,例如调用约定。函数局部变量被自动分析并显示在函数控制流程图中,这样你就可以和它们进行交互,查找局部引用,更新它们的数据类型等等。
14.查看所有代码路径。
通过自动跳转表和异常处理程序分析,获得函数的完整控制流程图。找到一个不可见的代码路径。
15、解决间接呼叫
可能分析可以解决间接调用目标,为你提供功能逻辑的全貌。
16.找到一切
快速搜索和识别分析中感兴趣的部分或浏览所有内容。段、导入、导出、函数、字符串、书签、符号行和搜索结果被组合在一个统一的位置,以便于遍历。
17、数据类型分析
自动分析可以通过分析或符号辅助(如果可用)来发现数据并识别适当的数据类型。识别基本类型、字符串、复杂结构等。
18、静态库分析
通过静态库分析,如编译器运行时,自动识别静态库代码中的公共链接。已识别的静态库函数将被重命名为它们原来的函数名,从而加速代码分析。
19.创建和管理自定义数据类型。
管理可用的数据类型,并通过使用C/C ++声明定义它们来创建新类型。您还可以导入C/C ++头文件来访问其中定义的数据类型。将可用的数据类型导出为C/C ++头文件,以便与您自己的工具实现互操作性。
创建和管理自定义数据类型
20.想象这种关系
使用交互式参考图发现代码和数据之间的关系。您可以为特定目标或从特定目标生成参考图。与这些参考图进行交互,并浏览您找到的代码和数据。
21.找到路径
使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。确定感兴趣的代码块的最短路径,或者参考图中某些数据的所有潜在路径。
22、交互式二元差异
分析两个二进制文件的不同之处,找出它们的异同。了解被修改、删除或添加的功能。它非常适合在验证安全修复或分析恶意软件变种时进行补丁分析。
23、自定义地址模式
基于相对虚拟地址或虚拟地址显示和导航代码。当您将此软件与调试器一起使用,并且必须处理地址空间布局随机化(ASLR)时,二进制文件会立即重新基于新的虚拟基地址。
24、使用插件扩展
使用丰富的Ruby插件框架来扩展Relyze的新功能,并对二进制文件执行定制的分析或研究。集成的插件编辑器允许您快速测试您的想法,一切都按预期运行,无需额外的配置或第三方库。
25.存档一切
使用集成的库管理器来归档您分析的每个文件,以便随着时间的推移建立一个语料库。为您的归档应用自定义标签和描述,以便于查找和分类。
施用方式
1.下载后,不要运行压缩包中的软件直接使用。先解压。
2.软件支持32位和64位运行环境;
3.如果软件无法正常打开,请右击以管理员模式运行。
更新日志
版本2.16.0
分析:增加了32位涡轮调试器符号(TDS)文件加载支持。
GUI:当按下鼠标后退按钮时,支持在代码视图中向后导航。
错误修复:空RVA指针在处理CXX或SEH异常元数据时被忽略。
Bug修复:提示ARM PE二进制文件的thumb模式通过。pdata条目。
Bug修复:呈现伪ARM指令MOV32时包含条件代码。
错误修复:在Delphi名称解开失败期间,Win64上未处理的异常。
修正错误:改进了某些情况下的Borland __fastcall检测。
错误修复:嵌入式COFF符号在某些情况下处理错误。
Bug修复:在某些情况下,允许将输入相邻数据的代码块转换为代码。
Bug修复:重写内部函数控制流图深度优先搜索访问者算法。
错误修复:链接到dbghelp。dll是命名的而不是排序的,以防止不必要的imagehlp.dll加载。
Relyze(二进制分析工具)相关下载
- 查看详情Base64加解密工具简体2023-10-27
- 查看详情Jeremy Gordon GoBug简体2023-10-24
- 查看详情devkit(windows平台下编译及C/C++扩展包工具)简体2023-10-23
- 查看详情低通滤波器设计软件(FilterLab)简体2023-10-19
- 查看详情soapui简体2023-10-18
- 查看详情 Base64加解密工具 简体 2023-10-27
- 查看详情 Jeremy Gordon GoBug 简体中文 2023-10-24
- 查看详情 devkit(windows平台下编译及C/C++ 简体 2023-10-23
- 查看详情 低通滤波器设计软件(FilterLab) 英文 2023-10-19
- 查看详情 soapui 英文 2023-10-18
- 查看详情 Spring Boot 简体 2023-10-28
- 查看详情 Strapi(开源无头CMS) 英文 2023-10-28
- 查看详情 Data Masker for SQL Server(数据库工具) 英文 2023-10-28