Relyze Desktop(交互式软件逆向工程) V3.2.0中文版
- 软件大小:187MB
- 更新日期:2020-12-02
- 软件语言:简体中文
- 软件授权:国产软件
- 软件热度:条
- 官方网站:暂无
- 适用平台:WinAll/
Relyze Desktop(交互式软件逆向工程),Relyze Desktop能够给你对x86、x64、ARM32和ARM64软件开展反向工程、反汇编和多元化,出示简体中文版文档对软件开展简体中文版!
【功能介绍】
分析和讨论PE和ELF的二进制文件。
Relyze Desktop普遍遮盖了携带式可执行程序(PE)和可执行程序及连接文件格式(ELF)二进制文件,让您掌握二进制文件的构成,并利用这种丰富多彩的数据库开展分析。标记文件格式如PDB、内嵌式COFF、STAB、TDS和MAP文档还可以被载入,以进一步丰富多彩拆卸和分析。还适用目标文档和目标档案资料。适用的构架包含x86、x64、ARM32(ARMv7包含Thumb方式)和ARM64(Arch64)。
分析和探索PE文档
应用分析简述来迅速掌握二进制文件。显示信息相关文档、其有关hash值、置入文档信息内容、能用的安全性减轻对策、分析信息内容、熵图和一切置入的安全证书的信息内容。
基本观查
应用熵图来鉴别装包或数据加密的数据信息和别的异常现象。熵图遮盖了相对的文档一部分,而且是交互式的,因而您能够导航栏到构造或编码主视图,便于掌握其他信息。
数据可视化的熵
深入了解一个文档的构造,便于准确地见到它是怎样构成的。应用十六进制在线编辑器进一步探索构造,在航行中编解码和检索数据信息。你也能够利用自定视频解码器来实际操作一部分数据信息。
探索构造
Relyze Desktop让你能拆卸和分析x86、x64、ARM32和ARM64编码,并适用全新的指令系统拓展。该软件架构公布了对反汇编器的所有访问限制,因而你能依据必须撰写脚本制作。
分析x86、x64、ARM32和ARM64编码。
大家的反编译器能够给你迅速掌握一个程序流程的个人行为,为一个函数传出高級伪代码。反编译器是彻底交互式的,容许您重新命名和再次输入自变量,导航栏自变量引入等。
将x86、x64、ARM32和ARM64当地编码反汇编为伪代码。
交互式二进制外扩散 *
对2个二进制文件开展差别分析,发觉他们的不同点。掌握什么作用被改动、删掉或加上。在认证安全性恢复或分析恶意程序变异时,特别适合开展补丁下载分析。
二进制差别分析
利用反编译器,开展伪代码演化,根据了解的演化页面,迅速掌握编码改动状况。
伪代码二进制多元化
Relyze Desktop能够实行并行处理分析,并利用全部能用的CPU核心,使您能够迅速解决大中型二进制文件并进行分析。
并行处理分析
根据每一个适用的构架的内嵌汇编器,您能够在航行中编写命令并修复二进制。分析将处理完毕变更后的命令,便于升级分析。软件架构公布了对汇编器的所有访问限制,因而您能够依据必须对其开展脚本编写。
编写编码
Relyze Desktop根据交互式控制流图将函数数据可视化,容许你访问 函数的编码途径,并与局部变量、命令和别的特性互动。
应用多种多样图型合理布局优化算法形成和探索交互式启用图型。大家的根据DirectX的硬件加速器图型3D渲染模块能够让您以一个光滑的页面探索大中型繁杂的图型。
作用分析
全自动分析鉴别函数,他们的主要参数和别的数据库,如启用国际惯例。一个函数的局部变量会被全自动分析并显示信息在函数的操纵流程表中,那样你也就能够与他们开展互动,发觉对局部变量的引入,升级他们的基本数据类型这些。
函数分析
根据跳转表和出现异常程序处理分析,得到 一个函数的详细控制流图。发觉本来不由此可见的编码途径。
查询全部的编码途径
处理间接性通话
在很有可能的状况下,分析能够分析间接性启用总体目标,以出示函数逻辑性的详细状况。
找寻一切
快速查询并鉴别分析中趣味的一部分,或访问 全部內容。例如段、导进、导出来、函数、字符串数组、便签、标记线和百度搜索等新项目都被融合在一个统一的部位,便于于解析xml。
基本数据类型分析
全自动分析发觉数据信息,并根据分析或在能用的状况下根据标记的协助鉴别适合的基本数据类型。鉴别基元种类、字符串数组、繁杂构造等。
【版本更新】
Version 3.2.0 (29 April 2020)
不正确恢复/分析:处理从编号到预估标记的 PE 导进很有可能会不成功。
不正确恢复/分析:在函数基本数据类型分析期内,很有可能会为运行内存操作数标志有误的存储器尺寸。
不正确恢复/分析:遵循 TDS 标记的分析选择项"从不正确名字形成基本数据类型"。
不正确恢复/分析:长短低于该设备表针尺寸的 ASCII 字符串数组很有可能无法识别。
不正确恢复/分析:针对沒有显式回到种类的错乱函数名字,请应用 FDTA 来发觉潜在性的回到种类。
不正确恢复/去编译程序/TCG:Phi 简单化以解决好几个依靠的 phi 命令。
不正确恢复/去编译程序/TCG:死店清除很有可能会清除别称储存。
不正确恢复/去编译程序/AST:AST 很有可能没法传出预估的密名组员浏览。