Relyze(二进制分析工具)是一个强大的二进制编程分析逆向功能。是一款专业易用的软件分析工具，可以让你逆向工程分析原生x32、x64和ARM软件。允许您在内部有效地重新编译二进制文件。

基本简介

Relyze是一款强大的二进制编程辅助工具功能，也是一款专业易用的软件分析工具，可以让你逆向工程分析原生x32、x64、ARM软件。您可以高效地重新编译、编辑、查找、搜索和保存二进制文件功能，您可以充分了解一个二进制文件的组成，并利用丰富的元数据分析！Relyze软件有限公司(Software Limited)，总部位于爱尔兰，提供专业的软件分析解决方案和服务，让您更深入地了解软件是如何工作的，从而识别缺陷、合规性、安全性、互操作性和性能问题。软件可以静态分析软件，可以分析比较bin文件的差异。工作时修改和注释分析。使用交互式控制流、调用和参考图来探索代码和数据之间的关系。让分析重建控制流图，解决间接调用，生成引用，找到堆栈变量。浏览二进制结构并发现它是如何组成的。可视化数据并使用符号丰富分析。对两个二进制文件进行差异分析，并探究它们的异同。软件采用时尚的现代界面和平面UI设计理念，将分析带到中心舞台。丰富的Ruby插件框架允许你用自己的插件来扩展软件的功能。

软件特色

1.加载PE和ELF二进制文件。

浏览二进制结构并发现它是如何组成的。可视化数据并使用符号丰富分析。

2.分析x86，x64和ARM代码。

让分析重建控制流图，解决间接调用，生成引用，找到堆栈变量。

3.交互作用分析

工作时修改和注释分析。使用交互式控制流、调用和参考图来探索代码和数据之间的关系。

4.二元差异

对两个二进制文件进行差异分析，并探究它们的异同。

5.现代界面

软件采用时尚的现代界面和平面UI设计理念，将分析带到中心舞台。

6、插件框架

丰富的Ruby插件框架允许你用自己的插件来扩展软件的功能。

7.可视化数据

使用熵图来识别打包或加密的数据和其他异常。熵图涵盖了相应的文件部分，并且是交互式的，因此您可以导航到结构或代码视图以了解更多信息。

8.探索结构

深入研究文件结构，才能确切知道它是如何构成的。使用十六进制编辑器进一步探索结构，解码和实时搜索数据。您也可以使用自定义解码器来处理一些数据。

探索结构

9、多线程分析

该软件可以执行并行分析，并利用所有可用的处理器内核，允许您浏览大型二进制文件并尽快完成分析。

10、编辑代码

通过为每个支持的架构提供一个内置的汇编器，您可以动态地编辑指令和修补二进制文件。分析将重新处理已更改的说明，以更新分析。插件框架公开了对汇编器的完全访问，因此您可以根据需要编写脚本。

11、导航控制流程图

该软件使用交互式控制流程图来可视化功能，允许您导航功能代码路径，并与本地变量、指令和其他属性进行交互。

12、导航调用图

使用各种图形布局算法来生成和研究交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您使用平滑的界面探索大型复杂图形。

13.功能分析

自动分析识别函数、它们的参数和其他元数据，例如调用约定。函数局部变量被自动分析并显示在函数控制流程图中，这样你就可以和它们进行交互，查找局部引用，更新它们的数据类型等等。

14.查看所有代码路径。

通过自动跳转表和异常处理程序分析，获得函数的完整控制流程图。找到一个不可见的代码路径。

15、解决间接呼叫

可能分析可以解决间接调用目标，为你提供功能逻辑的全貌。

16.找到一切

快速搜索和识别分析中感兴趣的部分或浏览所有内容。段、导入、导出、函数、字符串、书签、符号行和搜索结果被组合在一个统一的位置，以便于遍历。

17、数据类型分析

自动分析可以通过分析或符号辅助(如果可用)来发现数据并识别适当的数据类型。识别基本类型、字符串、复杂结构等。

18、静态库分析

通过静态库分析，如编译器运行时，自动识别静态库代码中的公共链接。已识别的静态库函数将被重命名为它们原来的函数名，从而加速代码分析。

19.创建和管理自定义数据类型。

管理可用的数据类型，并通过使用C/C ++声明定义它们来创建新类型。您还可以导入C/C ++头文件来访问其中定义的数据类型。将可用的数据类型导出为C/C ++头文件，以便与您自己的工具实现互操作性。

创建和管理自定义数据类型

20.想象这种关系

使用交互式参考图发现代码和数据之间的关系。您可以为特定目标或从特定目标生成参考图。与这些参考图进行交互，并浏览您找到的代码和数据。

21.找到路径

使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。确定感兴趣的代码块的最短路径，或者参考图中某些数据的所有潜在路径。

22、交互式二元差异

分析两个二进制文件的不同之处，找出它们的异同。了解被修改、删除或添加的功能。它非常适合在验证安全修复或分析恶意软件变种时进行补丁分析。

23、自定义地址模式

基于相对虚拟地址或虚拟地址显示和导航代码。当您将此软件与调试器一起使用，并且必须处理地址空间布局随机化(ASLR)时，二进制文件会立即重新基于新的虚拟基地址。

24、使用插件扩展

使用丰富的Ruby插件框架来扩展Relyze的新功能，并对二进制文件执行定制的分析或研究。集成的插件编辑器允许您快速测试您的想法，一切都按预期运行，无需额外的配置或第三方库。

25.存档一切

使用集成的库管理器来归档您分析的每个文件，以便随着时间的推移建立一个语料库。为您的归档应用自定义标签和描述，以便于查找和分类。

施用方式

1.下载后，不要运行压缩包中的软件直接使用。先解压。

2.软件支持32位和64位运行环境；

3.如果软件无法正常打开，请右击以管理员模式运行。

更新日志

版本2.16.0

分析:增加了32位涡轮调试器符号(TDS)文件加载支持。

GUI:当按下鼠标后退按钮时，支持在代码视图中向后导航。

错误修复:空RVA指针在处理CXX或SEH异常元数据时被忽略。

Bug修复:提示ARM PE二进制文件的thumb模式通过。pdata条目。

Bug修复:呈现伪ARM指令MOV32时包含条件代码。

错误修复:在Delphi名称解开失败期间，Win64上未处理的异常。

修正错误:改进了某些情况下的Borland __fastcall检测。

错误修复:嵌入式COFF符号在某些情况下处理错误。

Bug修复:在某些情况下，允许将输入相邻数据的代码块转换为代码。

Bug修复:重写内部函数控制流图深度优先搜索访问者算法。

错误修复:链接到dbghelp。dll是命名的而不是排序的，以防止不必要的imagehlp.dll加载。