Relyze(二进制分析工具)v2.16.0免费版

Relyze二进制分析工具是一款功能强大的二进制编程分析和逆向工具。它是一款专业且易于使用的软件分析工具，可让您对本机x32、x64 和ARM 软件进行逆向工程和分析。它允许您非常有效地执行二进制文件的内部代码重新编译。

Relyze（二进制分析工具）是一款功能强大的二进制编程分析和逆向工具。它是一款专业且易于使用的软件分析工具，可让您对本机x32、x64 和ARM 软件进行逆向工程和分析。它允许您非常有效地执行二进制文件的内部代码重新编译。

基本介绍

Relyze 是一款功能强大的二进制编程辅助工具，也是一款专业且易于使用的软件分析工具，可让您对本机x32、x64 和ARM 软件进行逆向工程和分析。它可以让您高效地重新编译和编辑二进制文件的内部代码，查找、搜索、保存等功能，让您更全面地了解二进制文件的组成并利用丰富的元数据分析！ Relyze Software Limited 总部位于爱尔兰，提供专业的软件分析解决方案和服务，让您更深入地了解软件的工作原理，从而识别缺陷、合规性、安全性、互操作性和性能问题。该软件可以对软件进行静态分析，分析比较bin文件的差异。在工作时修改和注释分析。使用交互式控制流、调用和参考图来探索代码和数据之间的关系。让分析重建控制流图、解决间接调用、生成引用、发现堆栈变量等等。浏览二进制结构并发现它是如何组成的。使用符号可视化数据并丰富您的分析。对两个二进制文件进行差异分析并探索它们的异同。该软件通过时尚的现代界面和扁平化UI 设计理念将分析带到了中心舞台。丰富的Ruby 插件框架允许您使用自己的插件扩展软件的功能。

软件特点

1.加载PE和ELF二进制文件

浏览二进制结构并发现它是如何组成的。使用符号可视化数据并丰富您的分析。

2. 分析x86、x64和ARM代码

让分析重建控制流图、解决间接调用、生成引用、发现堆栈变量等等。

3、互动分析

在工作时修改和注释分析。使用交互式控制流、调用和参考图来探索代码和数据之间的关系。

4. 二进制差异

对两个二进制文件进行差异分析并探索它们的异同。

5.现代界面

该软件通过时尚的现代界面和扁平化UI 设计理念将分析带到了中心舞台。

6. 插件框架

丰富的Ruby 插件框架允许您使用自己的插件扩展软件的功能。

7. 可视化数据

使用熵图来识别打包或加密的数据以及其他异常情况。熵图覆盖了相应的文件部分并且是交互式的，因此您可以导航到结构或代码视图以了解更多信息。

8.探索结构

深入研究文件结构以准确了解其组织方式。使用十六进制编辑器进一步探索结构、实时解码和搜索数据。您还可以利用自定义解码器来处理部分数据。

探索结构

9.多线程分析

该软件可以执行并行分析并利用所有可用的处理器内核，使您能够浏览大型二进制文件并尽快完成分析。

10.编辑代码

通过为每个支持的架构提供内置汇编器，您可以即时编辑指令和修补二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编器的完全访问权限，因此您可以根据需要编写脚本。

11、导航控制流程图

该软件使用交互式控制流图可视化功能，允许您导航功能代码路径并与局部变量、指令和其他属性进行交互

12. 导航调用图

使用各种图形布局算法生成和探索交互式调用图。我们基于DirectX 的硬件加速图形渲染引擎可让您通过极其流畅的界面探索大型、复杂的图形。

13.泛函分析

自动分析可识别函数、其参数和其他元数据（例如调用约定）。函数局部变量会自动分析并显示在函数控制流程图中，以便您可以与它们交互、发现对局部变量的引用、更新其数据类型等等。

14.查看所有代码路径

通过自动跳转表和异常处理程序分析获取函数的完整控制流程图。发现原本不可见的代码路径。

15.解决间接调用

可能的分析可以解决间接调用目标，让您全面了解功能的逻辑。

16.找到一切

快速搜索并识别分析中有趣的部分或浏览所有内容。诸如节、导入、导出、函数、字符串、书签、符号行和搜索结果之类的项目被组合到一个统一的位置，以便于遍历。

17.数据类型分析

自动分析可以通过分析或可用的符号辅助来发现数据并识别适当的数据类型。识别原始类型、字符串、复杂结构等。

18.静态库分析

通过静态库分析，自动识别静态库代码中的公共链接，例如编译运行时。识别出的静态库函数将重命名为其原始函数名称，从而加快代码分析速度。

19. 创建和管理自定义数据类型

管理可用的数据类型并通过使用C/C++ 声明定义它们来创建新类型。您还可以导入C/C++ 头文件以访问其中定义的数据类型。将可用数据类型导出为C/C++ 标头，以便与您自己的工具实现互操作。

创建和管理自定义数据类型

20. 可视化关系

使用交互式参考图发现代码和数据之间的关系。您可以生成特定于目标或源自特定目标的参考绘图。与这些参考图表交互并探索您发现的代码和数据。

21.找到路径

使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。确定到感兴趣的代码块的最短路径，或到参考图中某些数据的所有潜在路径。

22.交互式二进制差异

对两个二进制文件执行差异分析以发现它们的差异和相似之处。了解哪些功能已被修改、删除或添加。补丁分析是验证安全修复或分析恶意软件变体时的理想选择。

23. 自定义地址模式

根据相对虚拟地址或虚拟地址显示和导航代码。当您将此软件与调试器一起使用并且必须处理地址空间布局随机化(ASLR) 时，二进制文件将立即基于新的虚拟基地址重新设置。

24.使用插件扩展

利用丰富的Ruby 插件框架通过新功能扩展Relyze，并对二进制文件执行定制分析或研究。集成的插件编辑器可让您快速测试您的想法，一切都按预期工作，无需额外的配置或第三方库。

25. 归档所有内容

使用集成库管理器对您分析的每个文件进行存档，以便随着时间的推移构建语料库。使用自定义标签和描述应用您的档案，以便轻松查找和分类它们。

指示

1、下载后，不要运行压缩包中的软件，直接使用。先解压；

2、软件同时支持32位和64位运行环境；

3、如果软件无法正常打开，请右键以管理员模式运行。

变更日志

版本2.16.0

分析：添加32 位Turbo Debugger Symbols (TDS) 文件加载支持。

GUI：按下鼠标后退按钮时支持在代码视图中向后导航。

错误修复：处理CXX 或SEH 异常元数据时忽略NULL RVA 指针。

错误修复：通过.pdata 条目提示ARM PE 二进制文件的拇指模式。

错误修复：渲染伪ARM 指令MOV32 时包含条件代码。

错误修复：Delphi 名称unmangle 失败期间Win64 上出现未处理的异常。

错误修复：改进了某些情况下的Borland __fastcall 检测。

错误修复：嵌入的COFF 符号在某些情况下处理不正确。

错误修复：在某些情况下允许输入相邻数据的代码块转换为代码。

Bug修复：重写内部函数控制流图深度优先搜索访问者算法。

错误修复：链接到dbghelp。按名称而不是顺序排列dll，从而防止不必要地加载imagehlp.dll。