猜您喜欢:
Relyze Desktop能够帮助用户对自己电脑x32,x64和ARM软件进行逆向工程和分析,支持加载PE和ELF二进制文件、互动分析、二进制差异分析、深入研究文件结构、多线程分析、功能分析等功能,还提供了丰富的Ruby插件框架允许您使用自己的插件扩展该软件的功能。
该软件可以静态分析软件,可分析对比bin文件的差异。
使用交互式控制流,调用和参考图来探索代码和数据之间的关系。
让分析重建控制流图,解决间接调用,生成引用,发现堆栈变量等。
导航二进制结构并发现它的组成方式。可视化数据并使用符号丰富分析。
对两个二进制文件执行差异分析,并探索它们的相似之处和不同之处。
该软件采用时尚的现代界面和平面UI设计理念,将分析带入中心舞台。
丰富的Ruby插件框架允许您使用自己的插件扩展该软件的功能。
1、加载PE和ELF二进制文件
导航二进制结构并发现它的组成方式。可视化数据并使用符号丰富分析。
2、分析x86,x64和ARM代码
让分析重建控制流图,解决间接调用,生成引用,发现堆栈变量等。
3、互动分析
在工作时修改和注释分析。使用交互式控制流,调用和参考图来探索代码和数据之间的关系。
4、二进制差异
对两个二进制文件执行差异分析,并探索它们的相似之处和不同之处。
5、现代界面
该软件采用时尚的现代界面和平面UI设计理念,将分析带入中心舞台。
6、插件框架
丰富的Ruby插件框架允许您使用自己的插件扩展该软件的功能。
7、可视化数据
使用熵图来识别打包或加密的数据以及其他异常。熵图覆盖相应的文件部分并且是交互式的,因此您可以导航到结构或代码视图以了解更多信息。
8、探索结构
深入研究文件结构,以便确切了解它的组成方式。使用十六进制编辑器进一步探索结构,即时解码和搜索数据。您还可以利用自定义解码器来处理部分数据。
探索结构
9、多线程分析
该软件可以执行并行分析并利用所有可用的处理器内核,允许您浏览大型二进制文件并尽快完成分析。
10、编辑代码
通过为每个支持的体系结构提供内置汇编程序,您可以动态编辑指令并修补二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编程序的完全访问权限,因此您可以根据需要编写脚本。
11、导航控制流程图
该软件使用交互式控制流程图可视化功能,允许您导航功能代码路径并与局部变量,指令和其他属性进行交互
12、导航调用图
使用多种图形布局算法生成和探索交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您使用黄油流畅的界面探索大型复杂图形。
13、功能分析
自动分析识别函数,它们的参数和其他元数据,例如调用约定。函数局部变量会自动分析并显示在函数控制流图中,以便您可以与它们进行交互,发现对本地的引用,更新其数据类型等。
14、查看所有代码路径
获取具有自动跳转表和异常处理程序分析的函数的完整控制流图。发现原本不可见的代码路径。
15、解决间接呼叫
可能的分析可以解决间接调用目标,为您提供功能逻辑的完整画面。
16、找到一切
快速搜索和识别分析的有趣部分或浏览所有内容。段,导入,导出,函数,字符串,书签,符号行和搜索结果等项目合并在一个统一的位置,以便于遍历。
17、数据类型分析
自动分析可以通过分析或在可用时通过符号辅助来发现数据并识别合适的数据类型。识别基元类型,字符串,复杂结构等。
18、静态库分析
通过静态库分析自动识别静态库代码中常见的链接,例如编译器运行时。已识别的静态库函数将重命名为其原始函数名称,从而加快分析代码的速度。
19、创建和管理自定义数据类型
通过使用C / C ++声明定义它们来管理可用的数据类型并创建新类型。您还可以导入C / C ++头文件以访问其中定义的数据类型。将可用数据类型导出为C / C ++标头,以便与您自己的工具进行互操作。
创建和管理自定义数据类型
20、可视化关系
使用交互式参考图表发现代码和数据之间的关系。您可以生成特定目标或源自特定目标的参考图。与这些参考图表交互并浏览您发现的代码和数据。
21、找到路径
使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。确定有趣代码块的最短路径,或参考图中某些数据的所有潜在路径。
22、交互式二进制差异
对两个二进制文件执行差异分析,发现它们的差异和相似之处。了解已修改,删除或添加的功能。在验证安全修复程序或分析恶意软件变体时,非常适合进行补丁分析。
23、自定义地址模式
根据相对虚拟地址或虚拟地址显示和导航代码。当您将该软件与调试器一起使用并且必须处理地址空间布局随机化(ASLR)时,立即将二进制文件重新基于新的虚拟基址。
24、使用插件扩展
利用丰富的Ruby插件框架,以扩展Relyze的新功能,并针对二进制文件执行定制的分析或研究。集成的插件编辑器可让您快速测试您的想法,一切都按预期运行,无需额外配置或第三方库。
25、存档一切
使用集成的库管理器归档您分析的每个文件,以便随着时间的推移建立语料库。使用自定义标记和说明应用您的存档,以便轻松查找和分类它
Relyze插件框架
插件键盘快捷键
Relyze :: Plugin :: Analysis插件可以随时通过键盘快捷键调用。
插件持久数据
所有插件都可以存储在应用程序重启后仍然存在的持久数据
运行插件
插件可以通过多种方式运行,具体取决于插件的类型和用户希望插件的运行方式。
分析插件可以通过以下方式运行:
通过键盘快捷键。
通过代码或差异视图中的右键菜单。
手动选择通过插件视图运行插件。
通过在插件编辑器中打开插件源代码并选择“运行”。
选择在分析文件期间使用分析插件。这实例化了插件的实例,并在分析管道中的不同位置执行对插件的回调。
通过/ analyze开关分析文件时通过命令行。例如:relyze.exe /analyze "c:⁄samples⁄foo.dll" /plugin "{CF35EE83-6024-46E5-9F01-7C8731A16629}" /plugin_commandline "/virustotal_apikey=12345"
直接通过命令行通过/ run开关。例如:relyze.exe /run /plugin "{19F5B074-2660-43D3-A6F1-BB596EDCB345}" /log c:⁄log.txt
打开文件时可以运行解码器插件,或者在十六进制查看器中选择一些字节时,可以在结构视图中运行解码器插件。
们。
一款功能强大的二进制编程辅助工具,可以让你很高效地对二进制文件进行内部的代码重编译。
提供编程辅助控件,可以对不同平台的程序进行反编译,反向工程化操作,实现逆向编程。
内置多功能插件项目,轻松搜索想要的编辑工具,可以保留上次的操作设置,新版本更显人性化。
好了,今天的Relyze Desktop逆向工具分享就到这里了,想要下载更多软件就来非凡软件站,快快收藏吧,更多精彩不容错过!
编程软件下载 编程软件就是用一种开发语言,写出一个能够满足人们某种需要的系统,易扩展操作系统的功能,本专题提供各类编程软件供您选择下载!
RobotStudiov6.09 RobotStudio为用户提供了一个虚拟的机器人工作环境,...详情>>
python idlev3.12.2150.0 Python IDLE是Python编程语言自带的一个集成...详情>>
在日常生活中,我们常常依赖手机进行各种操作,包括支付、通讯等重要功能。然而,一旦忘记了自己的手机密码,便可能陷入无法使用设备的困境。本文将从多个角度出发,为读者提供多种解决方案,帮助大家解决这一问题。方法一:尝试常用密码在面对手机密码忘记的情况时,不妨回想一下
在数字化阅读日益盛行的今天,熊猫看书作为一款广受欢迎的电子书阅读应用,凭借其丰富的图书资源、优质的阅读体验,吸引了大量读者。成为熊猫看书的会员,不仅可以享受更多专属特权,还能解锁更多优质内容。那么,如何办理熊猫看书会员呢?以下是从多个维度为您详细解析的办理步骤
在使用iphone的过程中,通知虽能及时告知我们各类消息,但过多的通知堆积也会让人感到困扰。那么,该如何轻松清除iphone上的通知呢?下面就为大家详细介绍几种实用的方法。逐一清除单个通知当你只想清除某一条特定通知时,操作非常简单。只需在通知列表中,向左滑动想
在当今数字化时代,无线网络已成为人们生活和工作中不可或缺的一部分。对于笔记本用户来说,熟练掌握连接无线网络的步骤,能让他们随时随地畅享网络带来的便利。下面就为大家详细介绍笔记本无线网络连接的具体步骤。确认无线网卡已开启首先,要确保笔记本电脑的无线网卡处于开启状
在使用电脑的过程中,突然遇到重启后硬盘不见的情况,着实让人抓狂。别担心,今天就来教你如何解决这个棘手的问题。检查硬件连接首先,要确保硬盘的连接稳固。打开电脑主机箱,查看硬盘的数据线和电源线是否插好。有时候,简单的松动就可能导致电脑无法识别硬盘。如果发现数据线或
在抖音的奇妙世界里,各种新奇有趣的梗层出不穷,其中“雪糕文学”以其独特的魅力迅速走红。你是否好奇,这神秘的雪糕文学究竟是什么梗呢?雪糕文学初登场所谓“雪糕文学”,简单来说,就是将那些简短、富有画面感且带有一定情感色彩的语句,比喻成雪糕。这些语句通常只有短短几个
本站所有资源(含游戏)均是软件作者、开发商投稿,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任,所有资源请在下载后24小时内删除。
如侵犯了您的版权、商标等,请立刻联系我们并具体说明情况后,本站将尽快处理删除,联系
(版权说明注意事项)。若有关在线投稿、无法下载等问题,请与本站客服人员联系
!
用户可自行按线路选择相应的下载点,可以直接点击下载/另存为,若直接点击下载速度太慢,请尝试使用高速下载器。为确保下载的文件能正常使用,请使用WinRAR最新版本解压本站软件。
建议大家谨慎对待所下载的文件,大家在安装的时候务必留意每一步!关于360安全卫士或QQ电脑管家的有关提示,请自行注意选择操作。
