Relyze Desktop-交互式軟件逆向工程-Relyze Desktop下載 v3.2.0中文版
發(fā)表時(shí)間:2023-07-13 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]Relyze Desktop(交互式軟件逆向工程)����,Relyze Desktop可以讓你對(duì)x86���、x64、ARM32和ARM64軟件進(jìn)行反向工程�����、反編譯和差異化�,提供漢化文件對(duì)軟件進(jìn)行漢化�!功能介紹...
Relyze Desktop(交互式軟件逆向工程),Relyze Desktop可以讓你對(duì)x86���、x64�、ARM32和ARM64軟件進(jìn)行反向工程��、反編譯和差異化�����,提供漢化文件對(duì)軟件進(jìn)行漢化���!
功能介紹
分析和探討PE和ELF的二進(jìn)制文件����。
Relyze Desktop廣泛覆蓋了便攜式可執(zhí)行文件(PE)和可執(zhí)行文件及鏈接格式(ELF)二進(jìn)制文件,讓您了解二進(jìn)制文件的組成�����,并利用這些豐富的元數(shù)據(jù)進(jìn)行分析�。符號(hào)格式如PDB、嵌入式COFF��、STAB�、TDS和MAP文件也可以被加載,以進(jìn)一步豐富拆解和分析�����。還支持對(duì)象文件和對(duì)象檔案����。支持的架構(gòu)包括x86、x64���、ARM32(ARMv7包括Thumb模式)和ARM64(Arch64)����。
分析和探索PE文件
使用分析概述來快速了解二進(jìn)制文件。顯示有關(guān)文件��、其相關(guān)哈希值��、嵌入文件信息�����、可用的安全緩解措施����、分析信息�、熵圖和任何嵌入的安全證書的信息。
初步觀察
使用熵圖來識(shí)別打包或加密的數(shù)據(jù)和其他異常情況���。熵圖覆蓋了相應(yīng)的文件部分�����,并且是交互式的����,因此您可以導(dǎo)航到結(jié)構(gòu)或代碼視圖���,以便了解更多信息����。
可視化數(shù)據(jù)的熵
深入了解一個(gè)文件的結(jié)構(gòu),以便確切地看到它是如何組成的�����。使用十六進(jìn)制編輯器進(jìn)一步探索結(jié)構(gòu)�,在飛行中解碼和搜索數(shù)據(jù)。你也可以利用自定義解碼器來操作部分?jǐn)?shù)據(jù)�����。
探索結(jié)構(gòu)
Relyze Desktop讓你可以拆解和分析x86��、x64����、ARM32和ARM64代碼,并支持最新的指令集擴(kuò)展����。該插件框架公開了對(duì)反匯編器的全部訪問權(quán)限,因此你可以根據(jù)需要編寫腳本���。
分析x86��、x64�、ARM32和ARM64代碼。
我們的反編譯器可以讓你快速了解一個(gè)程序的行為���,為一個(gè)函數(shù)發(fā)出高級(jí)偽代碼��。反編譯器是完全交互式的���,允許您重命名和重新鍵入變量,導(dǎo)航變量引用等��。
將x86����、x64�、ARM32和ARM64本地代碼反編譯為偽代碼。
交互式二進(jìn)制擴(kuò)散 *
對(duì)兩個(gè)二進(jìn)制文件進(jìn)行差異分析����,發(fā)現(xiàn)它們的異同。了解哪些功能被修改��、刪除或添加。在驗(yàn)證安全修復(fù)或分析惡意軟件變種時(shí)��,非常適合進(jìn)行補(bǔ)丁分析�����。
二進(jìn)制差異分析
利用反編譯器����,進(jìn)行偽代碼衍化,通過熟悉的衍化界面����,快速了解代碼修改情況。
偽代碼二進(jìn)制差異化
Relyze Desktop可以執(zhí)行并行分析�,并利用所有可用的處理器內(nèi)核,使您可以快速處理大型二進(jìn)制文件并完成分析���。
并行分析
通過每個(gè)支持的架構(gòu)的內(nèi)置匯編器���,您可以在飛行中編輯指令并修補(bǔ)二進(jìn)制。分析將重新處理更改后的指令��,以便更新分析����。插件框架公開了對(duì)匯編器的全部訪問權(quán)限����,因此您可以根據(jù)需要對(duì)其進(jìn)行腳本編寫��。
編輯代碼
Relyze Desktop通過交互式控制流圖將函數(shù)可視化���,允許你瀏覽函數(shù)的代碼路徑���,并與局部變量、指令和其他屬性交互���。
使用多種圖形布局算法生成和探索交互式調(diào)用圖形�����。我們的基于DirectX的硬件加速圖形渲染引擎可以讓您以一個(gè)平滑的界面探索大型復(fù)雜的圖形�����。
功能分析
自動(dòng)分析識(shí)別函數(shù),它們的參數(shù)和其他元數(shù)據(jù)��,如調(diào)用慣例。一個(gè)函數(shù)的局部變量會(huì)被自動(dòng)分析并顯示在函數(shù)的控制流程圖中�����,這樣你就可以與它們進(jìn)行交互����,發(fā)現(xiàn)對(duì)局部變量的引用,更新它們的數(shù)據(jù)類型等等�。
函數(shù)分析
通過自動(dòng)跳轉(zhuǎn)表和異常處理程序分析,獲得一個(gè)函數(shù)的完整控制流圖���。發(fā)現(xiàn)原本不可見的代碼路徑��。
查看所有的代碼路徑
解決間接呼叫
在可能的情況下�,分析可以解析間接調(diào)用目標(biāo)�����,以提供函數(shù)邏輯的完整情況����。
尋找一切
快速搜索并識(shí)別分析中有趣的部分,或?yàn)g覽所有內(nèi)容�����。諸如段、導(dǎo)入�����、導(dǎo)出�、函數(shù)、字符串�����、書簽�����、符號(hào)線和搜索結(jié)果等項(xiàng)目都被整合在一個(gè)統(tǒng)一的位置��,以便于遍歷�。
數(shù)據(jù)類型分析
自動(dòng)分析發(fā)現(xiàn)數(shù)據(jù),并通過分析或在可用的情況下通過符號(hào)的幫助識(shí)別合適的數(shù)據(jù)類型���。識(shí)別基元類型��、字符串�����、復(fù)雜結(jié)構(gòu)等�����。
更新日志
Version 3.2.0 (29 April 2020)
錯(cuò)誤修復(fù)/分析:解決從序號(hào)到預(yù)期符號(hào)的 PE 導(dǎo)入可能會(huì)失敗��。
錯(cuò)誤修復(fù)/分析:在函數(shù)數(shù)據(jù)類型分析期間��,可能會(huì)為內(nèi)存操作數(shù)標(biāo)識(shí)不正確的寄存器大小����。
錯(cuò)誤修復(fù)/分析:遵守 TDS 符號(hào)的分析選項(xiàng)"從錯(cuò)誤名稱生成數(shù)據(jù)類型"���。
錯(cuò)誤修復(fù)/分析:長度小于本機(jī)指針大小的 ASCII 字符串可能無法識(shí)別�。
錯(cuò)誤修復(fù)/分析:對(duì)于沒有顯式返回類型的混亂函數(shù)名稱�,請(qǐng)使用 FDTA 來發(fā)現(xiàn)潛在的返回類型。
錯(cuò)誤修復(fù)/去編譯/TCG:Phi 簡化以處理多個(gè)依賴的 phi 指令����。
錯(cuò)誤修復(fù)/去編譯/TCG:死店消除可能會(huì)消除別名存儲(chǔ)。
錯(cuò)誤修復(fù)/去編譯/AST:AST 可能無法發(fā)出預(yù)期的匿名成員訪問。
使用編程語言寫的程序����,由于每條指令都對(duì)應(yīng)計(jì)算機(jī)一個(gè)特定的基本動(dòng)作,所以程序占用內(nèi)存少����、執(zhí)行效率高。
