Relyze(二进制分析工具)是一款功能强大的二进制编程辅助工具,专门提供专业且好用的软件分析服务。该软件允许对本机x32,x64和ARM软件进行逆向工程和分析,以便你理解一个二进制文件的组成和元数据分析。
Relyze基于爱尔兰的Relyze Software Limited,专门为需要深入理解软件工作原理的人员提供服务,帮助他们识别软件中可能存在的缺陷,合规性,安全性,互操作性和性能问题。借助它,您可以进行二进制文件对比、分析修改和注释、导航二进制结构并发现它的组成方式。它还支持数据可视化并使用符号丰富分析,以及对两个二进制文件进行差异分析。
Relyze配备现代化界面和丰富的插件框架,使得您能够使用自己的插件来扩展软件功能。此外,它还支持对软件进行静态分析,并可分析对比bin文件的差异,是理想的二进制文件辅助工具。
分析和探索PE和ELF二进制文件
Relyze广泛涵盖可移植可执行文件(PE)以及可执行文件和链接格式(ELF)二进制文件,让您了解二进制文件的组成并利用这些丰富的元数据进行分析。还可以加载PDB、嵌入式COFF、STAB、TDS和MAP文件等符号格式,以进一步丰富反汇编和分析。还支持对象文件和对象档案。支持的架构包括x86、x64、ARM32(ARMv7,包括Thumb模式)和ARM64(AArch64)。
第一眼
使用分析概述可以快速了解二进制文件。显示有关文件的信息、其关联的哈希值、嵌入文件信息、可用的安全缓解措施、分析信息、熵图和任何嵌入的安全证书。
可视化数据
使用熵图来识别打包或加密的数据以及其他异常情况。熵图覆盖相应的文件部分并且是交互式的,因此您可以导航到结构或代码视图以了解更多信息。
探索结构
深入研究文件结构以准确了解其组成方式。使用十六进制编辑器进一步探索结构,实时解码和搜索数据。您还可以利用自定义解码器来操作部分数据。
分析x86、x64、ARM32和ARM64代码
Relyze可让您反汇编和分析x86、x64、ARM32和ARM64代码,并支持最新的指令集扩展。插件框架公开了对反汇编程序的完全访问权限,因此您可以根据需要编写脚本。
反编译器
我们的反编译器可让您通过为函数发出高级伪代码来快速了解程序行为。反编译器是完全交互式的,允许您重命名和重新输入变量、导航变量引用等等。
交互式二进制比较
对两个二进制文件执行差异分析并发现它们的差异和相似之处。了解哪些功能已被修改、删除或添加。非常适合在验证安全修复或分析恶意软件变体时进行补丁分析。
伪代码二进制比较
利用反编译器并执行伪代码比较,通过熟悉的比较界面快速了解代码修改。
多线程分析
Relyze可以执行并行分析并利用所有可用的处理器内核,使您能够快速分析大型二进制文件并尽快完成分析。
编辑代码
借助适用于每个受支持架构的内置汇编器,您可以动态编辑指令并修补二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编器的完全访问权限,因此您可以根据需要编写脚本。
导航控制流程图
Relyze通过交互式控制流图来可视化函数,允许您导航函数代码路径并与局部变量、指令和其他属性进行交互。
导航调用图
使用多种图形布局算法生成和探索交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您通过极其流畅的界面探索大型复杂图形。
功能分析
自动分析可识别函数、其参数和其他元数据(例如调用约定)。函数局部变量会自动分析并显示在函数控制流程图中,以便您可以与它们交互,发现对局部变量的引用,更新其数据类型等等。
查看所有代码路径
通过自动跳转表和异常处理程序分析获取函数的完整控制流程图。发现原本不可见的代码路径。
解决间接调用
如果可能的话,分析可以解析间接调用目标,以便为您提供函数逻辑的完整画面。
找到一切
快速搜索并识别分析中有趣的部分或浏览所有内容。诸如段、导入、导出、函数、字符串、书签、符号行和搜索结果之类的项目都合并在一个统一的位置,以便于遍历。
数据类型分析
自动分析通过分析或通过可用符号的帮助来发现数据并识别合适的数据类型。识别原始类型、字符串、复杂结构等等。
静态库分析
通过静态库分析,自动识别静态库代码中常见的链接,例如编译器运行时。识别出的静态库函数将重命名为其原始函数名称,从而加快您分析代码的速度。
创建和管理自定义数据类型
管理可用的数据类型并通过使用C/C++声明定义它们来创建新类型。您还可以导入C/C++头文件以访问其中定义的数据类型。将可用数据类型导出为C/C++标头,以便与您自己的工具进行互操作。
可视化关系
通过交互式参考图发现代码和数据之间的关系。您可以生成针对特定目标或源自特定目标的参考图。与这些参考图交互并浏览您发现的代码和数据。
查找路径
使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。识别到感兴趣的代码块的最短路径,或到参考图中某些数据的所有潜在路径。
自定义地址模式
基于相对虚拟地址或虚拟地址显示和导航代码。立即将二进制文件重新设置为新的虚拟基地址,这在您将Relyze与调试器一起使用并且必须处理地址空间布局随机化(ASLR)时非常有用。
通过插件扩展
利用丰富的Ruby插件框架,通过新功能扩展Relyze,并对二进制文件执行量身定制的分析或研究。集成的插件编辑器可让您快速测试您的想法,一切都按预期直接开箱即用,无需额外的配置或第三方库。
存档所有内容
使用集成的库管理器存档您分析的每个文件,以便您可以随着时间的推移建立语料库。使用自定义标签和描述应用您的档案,以便轻松查找和分类它们。
自动批量分析
通过内置的批量分析处理大量文件。批量分析并行运行,以便快速分析多个文件,自动标记并将它们存档到您的库或运行自定义插件。
多标签设计
使用GUI的多选项卡设计在模块之间导航,以获得流体分析体验。双击一个模块中的导入将导航到另一模型中相应的导出。
自定义GUI主题
GUI完全可主题化,以便为您提供最佳的观看体验。
统一码支持
GUI具有完整的Unicode支持,允许您在所有函数和变量名称以及注释和分析的任何其他用户可编辑部分中使用Unicode字符。
命令行支持
在命令行上运行插件并分析二进制文件,使您可以与现有工具链集成或构建新的工作流程。
评论(0)