Relyze Desktop逆向工具

Relyze Desktop逆向工具，一款功能強(qiáng)大的交互式逆向編程工具，提供編程輔助控件，可以對(duì)不同平臺(tái)的程序進(jìn)行反編譯，反向工程化操作，實(shí)現(xiàn)逆向編程。Relyze Desktop內(nèi)置多功能插件項(xiàng)目，輕松搜索想要的編輯工具，可以保留上次的操作設(shè)置，新版本更顯人性化。本次帶來(lái)Relyze Desktop官方最新版安裝包文件下載。

Relyze Desktop介紹

Relyze Desktop是一款功能強(qiáng)大的二進(jìn)制編程輔助工具,是一款專(zhuān)業(yè)好用的軟件分析工具,該軟件允許您對(duì)本機(jī)x32,x64和ARM軟件進(jìn)行逆向工程和分析。可以讓你很高效地對(duì)二進(jìn)制文件進(jìn)行內(nèi)部的代碼重編譯。Relyze Software Limited總部位于愛(ài)爾蘭,提供專(zhuān)業(yè)的軟件分析解決方案和服務(wù),讓您更深入地了解軟件的工作方式,以便識(shí)別缺陷,合規(guī)性,安全性,互操作性和性能問(wèn)題。該軟件可以靜態(tài)分析軟件,可分析對(duì)比bin文件的差異。在工作時(shí)修改和注釋分析。使用交互式控制流,調(diào)用和參考圖來(lái)探索代碼和數(shù)據(jù)之間的關(guān)系。讓分析重建控制流圖,解決間接調(diào)用,生成引用,發(fā)現(xiàn)堆棧變量等。導(dǎo)航二進(jìn)制結(jié)構(gòu)并發(fā)現(xiàn)它的組成方式�？梢暬瘮�(shù)據(jù)并使用符號(hào)豐富分析。對(duì)兩個(gè)二進(jìn)制文件執(zhí)行差異分析,并探索它們的相似之處和不同之處。該軟件采用時(shí)尚的現(xiàn)代界面和平面UI設(shè)計(jì)理念,將分析帶入中心舞臺(tái)。豐富的Ruby插件框架允許您使用自己的插件擴(kuò)展該軟件的功能。

Relyze Desktop特色

Relyze插件框架

插件鍵盤(pán)快捷鍵

Relyze :: Plugin :: Analysis插件可以隨時(shí)通過(guò)鍵盤(pán)快捷鍵調(diào)用。

插件持久數(shù)據(jù)

所有插件都可以存儲(chǔ)在應(yīng)用程序重啟后仍然存在的持久數(shù)據(jù)

運(yùn)行插件

插件可以通過(guò)多種方式運(yùn)行,具體取決于插件的類(lèi)型和用戶(hù)希望插件的運(yùn)行方式。

分析插件可以通過(guò)以下方式運(yùn)行:

通過(guò)鍵盤(pán)快捷鍵。

通過(guò)代碼或差異視圖中的右鍵菜單。

手動(dòng)選擇通過(guò)插件視圖運(yùn)行插件。

通過(guò)在插件編輯器中打開(kāi)插件源代碼并選擇“運(yùn)行”。

選擇在分析文件期間使用分析插件。這實(shí)例化了插件的實(shí)例,并在分析管道中的不同位置執(zhí)行對(duì)插件的回調(diào)。

通過(guò)/ analyze開(kāi)關(guān)分析文件時(shí)通過(guò)命令行。例如:relyze.exe /analyze "c:\samples\foo.dll" /plugin "{CF35EE83-6024-46E5-9F01-7C8731A16629}" /plugin_commandline "/virustotal_apikey=12345"

直接通過(guò)命令行通過(guò)/ run開(kāi)關(guān)。例如:relyze.exe /run /plugin "{19F5B074-2660-43D3-A6F1-BB596EDCB345}" /log c:\log.txt

打開(kāi)文件時(shí)可以運(yùn)行解碼器插件,或者在十六進(jìn)制查看器中選擇一些字節(jié)時(shí),可以在結(jié)構(gòu)視圖中運(yùn)行解碼器插件。

Relyze Desktop功能

1、加載PE和ELF二進(jìn)制文件

導(dǎo)航二進(jìn)制結(jié)構(gòu)并發(fā)現(xiàn)它的組成方式�？梢暬瘮�(shù)據(jù)并使用符號(hào)豐富分析。

2、分析x86,x64和ARM代碼

讓分析重建控制流圖,解決間接調(diào)用,生成引用,發(fā)現(xiàn)堆棧變量等。

3、互動(dòng)分析

在工作時(shí)修改和注釋分析。使用交互式控制流,調(diào)用和參考圖來(lái)探索代碼和數(shù)據(jù)之間的關(guān)系。

4、二進(jìn)制差異

對(duì)兩個(gè)二進(jìn)制文件執(zhí)行差異分析,并探索它們的相似之處和不同之處。

5、現(xiàn)代界面

該軟件采用時(shí)尚的現(xiàn)代界面和平面UI設(shè)計(jì)理念,將分析帶入中心舞臺(tái)。

6、插件框架

豐富的Ruby插件框架允許您使用自己的插件擴(kuò)展該軟件的功能。

7、可視化數(shù)據(jù)

使用熵圖來(lái)識(shí)別打包或加密的數(shù)據(jù)以及其他異常。熵圖覆蓋相應(yīng)的文件部分并且是交互式的,因此您可以導(dǎo)航到結(jié)構(gòu)或代碼視圖以了解更多信息。

8、探索結(jié)構(gòu)

深入研究文件結(jié)構(gòu),以便確切了解它的組成方式。使用十六進(jìn)制編輯器進(jìn)一步探索結(jié)構(gòu),即時(shí)解碼和搜索數(shù)據(jù)。您還可以利用自定義解碼器來(lái)處理部分?jǐn)?shù)據(jù)。

探索結(jié)構(gòu)

9、多線程分析

該軟件可以執(zhí)行并行分析并利用所有可用的處理器內(nèi)核,允許您瀏覽大型二進(jìn)制文件并盡快完成分析。

10、編輯代碼

通過(guò)為每個(gè)支持的體系結(jié)構(gòu)提供內(nèi)置匯編程序,您可以動(dòng)態(tài)編輯指令并修補(bǔ)二進(jìn)制文件。分析將重新處理更改的指令以更新分析。插件框架公開(kāi)了對(duì)匯編程序的完全訪問(wèn)權(quán)限,因此您可以根據(jù)需要編寫(xiě)腳本。

11、導(dǎo)航控制流程圖

該軟件使用交互式控制流程圖可視化功能,允許您導(dǎo)航功能代碼路徑并與局部變量,指令和其他屬性進(jìn)行交互

12、導(dǎo)航調(diào)用圖

使用多種圖形布局算法生成和探索交互式調(diào)用圖。我們基于DirectX的硬件加速圖形渲染引擎允許您使用黃油流暢的界面探索大型復(fù)雜圖形。

13、功能分析

自動(dòng)分析識(shí)別函數(shù),它們的參數(shù)和其他元數(shù)據(jù),例如調(diào)用約定。函數(shù)局部變量會(huì)自動(dòng)分析并顯示在函數(shù)控制流圖中,以便您可以與它們進(jìn)行交互,發(fā)現(xiàn)對(duì)本地的引用,更新其數(shù)據(jù)類(lèi)型等。

14、查看所有代碼路徑

獲取具有自動(dòng)跳轉(zhuǎn)表和異常處理程序分析的函數(shù)的完整控制流圖。發(fā)現(xiàn)原本不可見(jiàn)的代碼路徑。

15、解決間接呼叫

可能的分析可以解決間接調(diào)用目標(biāo),為您提供功能邏輯的完整畫(huà)面。

16、找到一切

快速搜索和識(shí)別分析的有趣部分或?yàn)g覽所有內(nèi)容。段,導(dǎo)入,導(dǎo)出,函數(shù),字符串,書(shū)簽,符號(hào)行和搜索結(jié)果等項(xiàng)目合并在一個(gè)統(tǒng)一的位置,以便于遍歷。

17、數(shù)據(jù)類(lèi)型分析

自動(dòng)分析可以通過(guò)分析或在可用時(shí)通過(guò)符號(hào)輔助來(lái)發(fā)現(xiàn)數(shù)據(jù)并識(shí)別合適的數(shù)據(jù)類(lèi)型。識(shí)別基元類(lèi)型,字符串,復(fù)雜結(jié)構(gòu)等。

18、靜態(tài)庫(kù)分析

通過(guò)靜態(tài)庫(kù)分析自動(dòng)識(shí)別靜態(tài)庫(kù)代碼中常見(jiàn)的鏈接,例如編譯器運(yùn)行時(shí)。已識(shí)別的靜態(tài)庫(kù)函數(shù)將重命名為其原始函數(shù)名稱(chēng),從而加快分析代碼的速度。

19、創(chuàng)建和管理自定義數(shù)據(jù)類(lèi)型

通過(guò)使用C / C ++聲明定義它們來(lái)管理可用的數(shù)據(jù)類(lèi)型并創(chuàng)建新類(lèi)型。您還可以導(dǎo)入C / C ++頭文件以訪問(wèn)其中定義的數(shù)據(jù)類(lèi)型。將可用數(shù)據(jù)類(lèi)型導(dǎo)出為C / C ++標(biāo)頭,以便與您自己的工具進(jìn)行互操作。

創(chuàng)建和管理自定義數(shù)據(jù)類(lèi)型

20、可視化關(guān)系

使用交互式參考圖表發(fā)現(xiàn)代碼和數(shù)據(jù)之間的關(guān)系。您可以生成特定目標(biāo)或源自特定目標(biāo)的參考圖。與這些參考圖表交互并瀏覽您發(fā)現(xiàn)的代碼和數(shù)據(jù)。

21、找到路徑

使用圖形路徑突出顯示來(lái)發(fā)現(xiàn)圖形中任意兩個(gè)節(jié)點(diǎn)之間的所有路徑。確定有趣代碼塊的最短路徑,或參考圖中某些數(shù)據(jù)的所有潛在路徑。

22、交互式二進(jìn)制差異

對(duì)兩個(gè)二進(jìn)制文件執(zhí)行差異分析,發(fā)現(xiàn)它們的差異和相似之處。了解已修改,刪除或添加的功能。在驗(yàn)證安全修復(fù)程序或分析惡意軟件變體時(shí),非常適合進(jìn)行補(bǔ)丁分析。

23、自定義地址模式

根據(jù)相對(duì)虛擬地址或虛擬地址顯示和導(dǎo)航代碼。當(dāng)您將該軟件與調(diào)試器一起使用并且必須處理地址空間布局隨機(jī)化(ASLR)時(shí),立即將二進(jìn)制文件重新基于新的虛擬基址。

24、使用插件擴(kuò)展

利用豐富的Ruby插件框架,以擴(kuò)展Relyze的新功能,并針對(duì)二進(jìn)制文件執(zhí)行定制的分析或研究。集成的插件編輯器可讓您快速測(cè)試您的想法,一切都按預(yù)期運(yùn)行,無(wú)需額外配置或第三方庫(kù)。

25、存檔一切

使用集成的庫(kù)管理器歸檔您分析的每個(gè)文件,以便隨著時(shí)間的推移建立語(yǔ)料庫(kù)。使用自定義標(biāo)記和說(shuō)明應(yīng)用您的存檔,以便輕松查找和分類(lèi)它們。