Relyze下载

Relyze 是一款功能强大的二进制分析工具，专为程序编写和逆向工程而设计。它不仅支持 x32、x64 和 ARM 架构的软件分析，还提供了一系列高效的内部分析和重编译功能，使得用户能够深入理解二进制文件的结构和功能。

软件特点

强大的分析功能：Relyze 允许您轻松导航二进制结构，并使用数据可视化工具进行深入分析。它支持对 PE 和 ELF 二进制文件的加载，以及静态数据分析和差异分析。

支持多种架构：无论是 x86、x64 还是 ARM 架构，Relyze 都能提供精确的分析结果。它能够重建控制流图，处理间接调用，识别局部变量和参数，并支持内嵌汇编代码的动态编写和修复。

交互式分析：通过交互式控制流和调用图，您可以探索代码和数据之间的关系，并实时进行修改和注释。

现代界面设计：采用时尚的扁平化 UI 设计理念，将分析过程置于中心舞台，提升用户体验。

丰富的软件架构：基于 Ruby 的软件架构允许您扩展 Relyze 的功能，满足特定的分析需求。

数据可视化：使用熵图识别加壳或加密的数据，并支持十六进制编辑器进行更深入的数据探索。

线程同步分析：利用并行处理功能，您可以快速分析大型二进制文件，并利用所有可用的 CPU 核心。

代码编写：为每个支持的架构提供内嵌汇编程序，允许您动态编写代码并修复二进制文件。

导航控制流程表：使用交互式控制流程表可视化工具，您可以轻松导航功能代码路径，并与局部变量、命令和其他特性进行互动。

导航调用图：使用多种图形布局优化算法生成和探索交互式调用图。通过 DirectX 硬件加速器，您可以使用流畅的界面探索大型复杂图型。

功能分析：自动分析函数、参数和其他数据库，如调用约定。函数局部变量会自动分析并显示在函数控制流图上，方便您进行互动，发现局部引用，更新其基本数据类型等。

查询所有代码路径：获取具有跳转表和异常处理分析的函数的详细控制流图，发现原本不可见的代码路径。

处理间接调用：可能的分析能够处理间接调用目标，为您提供函数逻辑的详细视图。

快速搜索和探索：轻松搜索和探索分析的有趣部分或访问所有内容，包括段、导入、导出、函数、字符串数组、标签、标记行和搜索结果。

基本数据类型分析：自动分析数据并根据分析结果或在可用时通过标记辅助来识别适合的基本数据类型，包括基元类型、字符串数组、复杂结构等。

静态数据库分析：通过静态数据库分析自动检索静态数据库代码中常见的连接，如 C 语言编译器运行时。已识别的静态数据函数库将重命名为其初始函数名，从而加速分析代码的速度。

建立和管理自定义基本数据类型：通过使用 C/C++ 声明定义它们来管理可用的基本数据类型并建立新类型。您还可以导入 C/C++ 头文件以浏览其中定义的基本数据类型。将可用基本数据类型导出为 C/C++ 头文件，以便与您自己的工具进行互操作。

数据可视化关联：使用交互式引用数据图表发现代码和数据之间的关系。您可以生成特定目标或源自特定目标的引用图。与这些引用数据图表互动并访问您发现的代码和数据。

寻找路径：使用图形路径突出显示来发现图形中任意两个连接点之间的所有路径。确定有趣代码块的最短路径算法，或引用图上一些数据的所有潜在路径。

交互式二进制差异分析：对两个二进制文件进行差异分析，发现它们的差异和共同之处。了解已更改、删除或添加的功能。在验证安全性恢复流程或分析恶意软件组合时，特别适合进行补丁分析。

自定义地址方式：根据相对虚拟地址或虚拟地址显示和导航代码。当您将该软件与程序调试器一起使用且必须解决地址空间布局随机化（ASLR）时，立即将二进制文件重新定位到新的虚拟基址。

使用软件扩展：利用丰富的 Ruby 软件架构扩展 Relyze 的新功能，并对二进制文件进行定制分析或研究。集成的软件在线编辑器可让您快速测试您的想法，确保一切按预期运行，无需额外的配置或第三方库。

归档一切：使用集成的库管理工具归档您分析的每个文档，以便随着时间的推移创建词库。使用自定义标签和注释使用您的归档，以便轻松搜索和分类它们。

如何使用

下载和解压缩：下载 Relyze 并解压缩到您的计算机上。

启动软件：双击解压缩后的应用程序文件启动 Relyze。

加载二进制文件：选择“文件”>“打开”并选择您想要分析的二进制文件。

分析：使用提供的工具和功能对二进制文件进行分析。您可以使用控制流图、调用图和其他可视化工具来探索代码和数据之间的关系。

导出结果：将分析结果导出为 C/C++ 头文件或其他格式，以便与其他工具或项目进行集成。

版本更新

版本 2.16.0 的新功能：

添加了 32 位系统 Turbo Debugger 标记 (TDS) 文件加载支持。

在 GUI 中，当按住鼠标后退按钮时，支持代码主视图中的向后导航。

修复了在处理 CXX 或 SEH 异常数据库时忽略 NULL RVA 指针的问题。

修复了根据 .pdata 内容提示 ARM PE 二进制文件的大拇指模式的问题。

修复了在显示伪 ARM 命令 MOV32 时包括标准代码的问题。

修复了在 Delphi 名称 unmangle 失败期间，Win64 上未处理异常的问题。

修复了在某些情况下改善 Borland __fastcall 检验的问题。

修复了在某些情况下，允许一个进入邻近数据的代码块转换为代码的问题。

修复了调用内部函数控制流图深度优先搜索访问者优化算法的问题。

修复了连接到 dbghelp.dll 按名称而不是顺序，避免多余加载 imagehlp.dll 的问题。