猜您喜欢:
Relyze Desktop能够帮助用户对自己电脑x32,x64和ARM软件进行逆向工程和分析,支持加载PE和ELF二进制文件、互动分析、二进制差异分析、深入研究文件结构、多线程分析、功能分析等功能,还提供了丰富的Ruby插件框架允许您使用自己的插件扩展该软件的功能。
该软件可以静态分析软件,可分析对比bin文件的差异。
使用交互式控制流,调用和参考图来探索代码和数据之间的关系。
让分析重建控制流图,解决间接调用,生成引用,发现堆栈变量等。
导航二进制结构并发现它的组成方式。可视化数据并使用符号丰富分析。
对两个二进制文件执行差异分析,并探索它们的相似之处和不同之处。
该软件采用时尚的现代界面和平面UI设计理念,将分析带入中心舞台。
丰富的Ruby插件框架允许您使用自己的插件扩展该软件的功能。
1、加载PE和ELF二进制文件
导航二进制结构并发现它的组成方式。可视化数据并使用符号丰富分析。
2、分析x86,x64和ARM代码
让分析重建控制流图,解决间接调用,生成引用,发现堆栈变量等。
3、互动分析
在工作时修改和注释分析。使用交互式控制流,调用和参考图来探索代码和数据之间的关系。
4、二进制差异
对两个二进制文件执行差异分析,并探索它们的相似之处和不同之处。
5、现代界面
该软件采用时尚的现代界面和平面UI设计理念,将分析带入中心舞台。
6、插件框架
丰富的Ruby插件框架允许您使用自己的插件扩展该软件的功能。
7、可视化数据
使用熵图来识别打包或加密的数据以及其他异常。熵图覆盖相应的文件部分并且是交互式的,因此您可以导航到结构或代码视图以了解更多信息。
8、探索结构
深入研究文件结构,以便确切了解它的组成方式。使用十六进制编辑器进一步探索结构,即时解码和搜索数据。您还可以利用自定义解码器来处理部分数据。
探索结构
9、多线程分析
该软件可以执行并行分析并利用所有可用的处理器内核,允许您浏览大型二进制文件并尽快完成分析。
10、编辑代码
通过为每个支持的体系结构提供内置汇编程序,您可以动态编辑指令并修补二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编程序的完全访问权限,因此您可以根据需要编写脚本。
11、导航控制流程图
该软件使用交互式控制流程图可视化功能,允许您导航功能代码路径并与局部变量,指令和其他属性进行交互
12、导航调用图
使用多种图形布局算法生成和探索交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您使用黄油流畅的界面探索大型复杂图形。
13、功能分析
自动分析识别函数,它们的参数和其他元数据,例如调用约定。函数局部变量会自动分析并显示在函数控制流图中,以便您可以与它们进行交互,发现对本地的引用,更新其数据类型等。
14、查看所有代码路径
获取具有自动跳转表和异常处理程序分析的函数的完整控制流图。发现原本不可见的代码路径。
15、解决间接呼叫
可能的分析可以解决间接调用目标,为您提供功能逻辑的完整画面。
16、找到一切
快速搜索和识别分析的有趣部分或浏览所有内容。段,导入,导出,函数,字符串,书签,符号行和搜索结果等项目合并在一个统一的位置,以便于遍历。
17、数据类型分析
自动分析可以通过分析或在可用时通过符号辅助来发现数据并识别合适的数据类型。识别基元类型,字符串,复杂结构等。
18、静态库分析
通过静态库分析自动识别静态库代码中常见的链接,例如编译器运行时。已识别的静态库函数将重命名为其原始函数名称,从而加快分析代码的速度。
19、创建和管理自定义数据类型
通过使用C / C ++声明定义它们来管理可用的数据类型并创建新类型。您还可以导入C / C ++头文件以访问其中定义的数据类型。将可用数据类型导出为C / C ++标头,以便与您自己的工具进行互操作。
创建和管理自定义数据类型
20、可视化关系
使用交互式参考图表发现代码和数据之间的关系。您可以生成特定目标或源自特定目标的参考图。与这些参考图表交互并浏览您发现的代码和数据。
21、找到路径
使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。确定有趣代码块的最短路径,或参考图中某些数据的所有潜在路径。
22、交互式二进制差异
对两个二进制文件执行差异分析,发现它们的差异和相似之处。了解已修改,删除或添加的功能。在验证安全修复程序或分析恶意软件变体时,非常适合进行补丁分析。
23、自定义地址模式
根据相对虚拟地址或虚拟地址显示和导航代码。当您将该软件与调试器一起使用并且必须处理地址空间布局随机化(ASLR)时,立即将二进制文件重新基于新的虚拟基址。
24、使用插件扩展
利用丰富的Ruby插件框架,以扩展Relyze的新功能,并针对二进制文件执行定制的分析或研究。集成的插件编辑器可让您快速测试您的想法,一切都按预期运行,无需额外配置或第三方库。
25、存档一切
使用集成的库管理器归档您分析的每个文件,以便随着时间的推移建立语料库。使用自定义标记和说明应用您的存档,以便轻松查找和分类它
Relyze插件框架
插件键盘快捷键
Relyze :: Plugin :: Analysis插件可以随时通过键盘快捷键调用。
插件持久数据
所有插件都可以存储在应用程序重启后仍然存在的持久数据
运行插件
插件可以通过多种方式运行,具体取决于插件的类型和用户希望插件的运行方式。
分析插件可以通过以下方式运行:
通过键盘快捷键。
通过代码或差异视图中的右键菜单。
手动选择通过插件视图运行插件。
通过在插件编辑器中打开插件源代码并选择“运行”。
选择在分析文件期间使用分析插件。这实例化了插件的实例,并在分析管道中的不同位置执行对插件的回调。
通过/ analyze开关分析文件时通过命令行。例如:relyze.exe /analyze "c:⁄samples⁄foo.dll" /plugin "{CF35EE83-6024-46E5-9F01-7C8731A16629}" /plugin_commandline "/virustotal_apikey=12345"
直接通过命令行通过/ run开关。例如:relyze.exe /run /plugin "{19F5B074-2660-43D3-A6F1-BB596EDCB345}" /log c:⁄log.txt
打开文件时可以运行解码器插件,或者在十六进制查看器中选择一些字节时,可以在结构视图中运行解码器插件。
们。
一款功能强大的二进制编程辅助工具,可以让你很高效地对二进制文件进行内部的代码重编译。
提供编程辅助控件,可以对不同平台的程序进行反编译,反向工程化操作,实现逆向编程。
内置多功能插件项目,轻松搜索想要的编辑工具,可以保留上次的操作设置,新版本更显人性化。
好了,今天的Relyze Desktop逆向工具分享就到这里了,想要下载更多软件就来非凡软件站,快快收藏吧,更多精彩不容错过!
在这个短视频风靡的时代,抖音已经成为了我们日常生活中不可或缺的一部分。无论是记录生活点滴还是获取新鲜资讯,抖音都能满足我们的需求。而随着功能的不断升级,抖音电脑版也逐渐成为许多用户的首选操作平台。然而,对于很多初次接触抖音电脑版的用户来说,“如何在电脑上将喜欢
在日常的电脑使用中,复制快捷键(通常是ctrl+c)无疑是提高效率的神器。然而,当你突然发现这个便捷的功能失效时,无疑会让人感到困惑和不便。本文将深入探讨复制快捷键无法使用的原因,并提供相应的解决方案,帮助你迅速恢复这一重要功能。一、软件冲突某些正在运行的程序
在数字化时代,音乐陪伴着我们的生活,而作为一款深受年轻人喜爱的音乐平台,网易云音乐不仅提供了丰富的音乐资源,还特别推出了青少年模式,旨在为未成年人营造一个更加健康、安全的音乐环境。那么,如何开启网易云音乐的青少年模式呢?本文将一步步为你详细解析。什么是网易云音
在日常使用手机应用的过程中,我们难免会遇到需要退出当前登录账号的情况。对于“来电秀秀”这款应用而言,退出账号可能是因为隐私保护、切换用户或者暂时停用服务等需求。本文将从多个角度为您详细解读如何退出“来电秀秀”的账号,并提供相关的注意事项和技巧。方法一:通过应用
哈趣k2作为一款性能优异的投影仪,其亮度的调节对于用户来说是一个重要的功能。本文将详细介绍如何调节哈趣k2的亮度,帮助用户更好地控制屏幕亮度,以获得更佳的观影体验。通过投影设置调节亮度通过投影设置调节亮度是最直接的方式,以下是具体步骤:1.打开投影设置:在哈趣
在数字化校园生活中,易校园app已成为我们不可或缺的一部分。无论是缴费、查询成绩,还是享受各种校园服务,易校园都为我们提供了极大的便利。然而,当我们的手机号码发生变动时,如何在易校园中及时换绑新的手机号,确保我们的账户安全和服务连续性呢?别担心,今天就来为大家
本站所有资源(含游戏)均是软件作者、开发商投稿,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任,所有资源请在下载后24小时内删除。
如侵犯了您的版权、商标等,请立刻联系我们并具体说明情况后,本站将尽快处理删除,联系
(版权说明注意事项)。若有关在线投稿、无法下载等问题,请与本站客服人员联系
!
用户可自行按线路选择相应的下载点,可以直接点击下载/另存为,若直接点击下载速度太慢,请尝试使用高速下载器。为确保下载的文件能正常使用,请使用WinRAR最新版本解压本站软件。
建议大家谨慎对待所下载的文件,大家在安装的时候务必留意每一步!关于360安全卫士或QQ电脑管家的有关提示,请自行注意选择操作。
