Relyze(二进制编程软件)

　　Relyze是一款功能强大的二进制编程软件，更新后的程序支持使用外部Ruby库，用户可以根据自己的需要添加第三方Ruby库以与Relyze Ruby安装一起使用，在使用时可以使用应用程序选项对话框，然后从插件选项卡中选择将文件夹添加到其他库路径列表中即可；需要注意的是，需要重新启动应用程序后，就可以正常使用Ruby库；支持自定义Ruby安装对应的程序组件，默认情况下，Relyze附带一个Ruby安装，可以在Relyze应用程序文件夹中找到，用户可以将Relyze配置为使用除应用程序附带的默认安装之外的Ruby安装，在应用程序选项对话框的插件选项卡中，可以通过提供有效Ruby Dll的路径来指定自定义Ruby安装。非常强大，需要的用户可以下载体验

软件功能

　　1、加载PE和ELF二进制文件

　　导航二进制结构并发现它的组成方式。可视化数据并使用符号丰富分析。

　　2、分析x86，x64和ARM代码

　　让分析重建控制流图，解决间接调用，生成引用，发现堆栈变量等。

　　3、互动分析

　　在工作时修改和注释分析。使用交互式控制流，调用和参考图来探索代码和数据之间的关系。

　　4、二进制差异

　　对两个二进制文件执行差异分析，并探索它们的相似之处和不同之处。

　　5、现代界面

　　Relyze采用时尚的现代界面和平面UI设计理念，将分析带入中心舞台。

　　6、插件框架

　　丰富的Ruby插件框架允许您使用自己的插件扩展Relyze的功能。

软件特色

　　Relyze插件框架

　　插件键盘快捷键

　　Relyze :: Plugin :: Analysis插件可以随时通过键盘快捷键调用。

　　插件持久数据

　　所有插件都可以存储在应用程序重启后仍然存在的持久数据

　　运行插件

　　插件可以通过多种方式运行，具体取决于插件的类型和用户希望插件的运行方式。

　　分析插件可以通过以下方式运行：

　　通过键盘快捷键。

　　通过代码或差异视图中的右键菜单。

　　手动选择通过插件视图运行插件。

　　通过在插件编辑器中打开插件源代码并选择“运行”。

　　选择在分析文件期间使用分析插件。这实例化了插件的实例，并在分析管道中的不同位置执行对插件的回调。

　　通过/ analyze开关分析文件时通过命令行。例如：relyze.exe /analyze "c:\samples\foo.dll" /plugin "{CF35EE83-6024-46E5-9F01-7C8731A16629}" /plugin_commandline "/virustotal_apikey=12345"

　　直接通过命令行通过/ run开关。例如：relyze.exe /run /plugin "{19F5B074-2660-43D3-A6F1-BB596EDCB345}" /log c:\log.txt

　　打开文件时可以运行解码器插件，或者在十六进制查看器中选择一些字节时，可以在结构视图中运行解码器插件。

安装步骤

　　1、点击本网站提供的下载路径下载得到对应的程序安装包

　　2、您完全同意上述协议的所有条款吗?如果没有异议,请点击“同意”按钮;

　　3、用户可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　4、弹出以下界面，直接使用鼠标点击下一步按钮即可，也可以根据自己的需要创建快捷键

　　5、现在准备安装主程序。点击“下一步”按钮开始安装或点击“上一步”按钮重新输入安装信息。

　　6、等待应用程序安装进度条加载完成即可，需要等待一小会儿

　　7、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可（先不要运行软件）

方法

　　1、程序安装完成后，打开应用程序安装包，找到文件，将其复制到粘贴板

　　2、打开应用程序文件路径，将复制的程序粘贴替换对应的源文件

　　3、打开应用程序后，即可得到的应用程序

使用说明

　　分析和探索PE和ELF二进制文件

　　Relyze广泛覆盖了可移植可执行文件（PE）和可执行文件和链接格式（ELF）二进制文件，让您了解二进制文件组合并利用这些丰富的元数据进行分析。还可以加载符号格式，如PDB，嵌入式COFF，STAB，TDS和MAP文件，以进一步丰富反汇编和分析。还支持对象文件和对象存档。

　　第一眼

　　使用分析概述可快速了解二进制文件。显示有关文件，其关联哈希，嵌入文件信息，可用安全缓解，分析信息，熵图和任何嵌入式安全证书的信息。

　　可视化数据

　　使用熵图来识别打包或加密的数据和其他异常。熵图覆盖相应的文件部分并且是交互式的，因此您可以导航到结构或代码视图以了解更多信息。

　　探索结构

　　深入研究文件结构，以便确切了解它的组成方式。使用十六进制编辑器进一步探索结构，即时解码和搜索数据。您还可以利用自定义解码器来操作部分数据。

　　分析x86，x64和ARM代码

　　Relyze允许您反汇编和分析x86，x64和ARM代码，并支持最新的指令集扩展。插件框架公开了对反汇编程序的完全访问权限，因此您可以根据需要编写脚本。

　　多线程分析

　　Relyze可以执行并行分析并利用所有可用的处理器内核，使您可以快速浏览大型二进制文件并尽快完成分析。

　　编辑代码

　　通过为每个支持的体系结构提供内置汇编程序，您可以动态编辑指令并修补二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编程序的完全访问权限，因此您可以根据需要编写脚本。

　　导航控制流程图

　　Relyze使用交互式控制流图来可视化功能，允许您导航功能代码路径并与局部变量，指令和其他属性进行交互。

　　导航调用图

　　使用多种图形布局算法生成和探索交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您使用黄油流畅的界面探索大型复杂图形。

　　功能分析

　　自动分析识别函数，它们的参数和其他元数据，例如调用约定。函数局部变量会自动分析并显示在函数控制流图中，以便您可以与它们进行交互，发现对本地的引用，更新其数据类型等。

　　查看所有代码路径

　　获取具有自动跳转表和异常处理程序分析的函数的完整控制流图。发现原本不可见的代码路径。

　　解决间接呼叫

　　可能的分析可以解决间接调用目标，为您提供功能逻辑的完整画面。

　　找到一切

　　快速搜索和识别分析的有趣部分或浏览所有内容。段，导入，导出，函数，字符串，书签，符号行和搜索结果等项目合并在一个统一的位置，以便于遍历。

　　数据类型分析

　　自动分析可以通过分析或在可用时通过符号辅助来发现数据并识别合适的数据类型。识别基本类型，字符串，复杂结构等。

　　静态库分析

　　通过静态库分析自动识别静态库代码中常见的链接，例如编译器运行时。已识别的静态库函数将重命名为其原始函数名称，从而加快分析代码的速度。

　　* GUI：添加键盘快捷键（默认为空格键）以在平面视图和流视图之间循环。

　　*分析：多线程分析支持。

　　*分析：改进diff算法如何匹配用于异常过滤器或处理程序的代码块。

　　*分析：默认情况下禁用静态库分析的严格匹配。

　　*插件：支持Relyze :: analyze_file和Relyze :: analyze_buffer中的分析选项multi_threaded_analysis。

　　* GUI：用标准表格替换主玻璃表格。

　　* GUI：添加标准主菜单以导航应用程序。

　　* GUI：删除固定的应用程序选项卡。

　　*修正：在某些条件下，x86和x64操作数引用的计算不正确。

　　*修正：UI未正确启用或禁用分析子选项。

　　*修正：Relyze :: analyze_file或Relyze :: analyze_buffer中的NULL指针AV在分析指定了no：arch选项的平面二进制文件时。

　　*修正：ARM的自动处理器模式可能会错误识别Thumb代码。

　　*修正：正确处理基于Thumb2 IT的指令序列。

　　*修正：处理包含循环的指针数据类型可能导致无限分析循环。

　　*修正：图形路径查找期间潜在的无限循环。

　　*分析：为MSVC 2017添加x86，x64和ARM静态库包。

　　*分析：在将数据转换为代码时，在非可执行段上自动设置可执行标志。

　　*分析：在概述中显示ELF .modinfo值。

　　*分析：支持最新的PE IMAGE_LOAD_CONFIG_DIRECTORY条目，包括导出抑制和跳远保护表。

　　*分析：公开分析选项以禁用功能发现和分析。

　　*分析：对于x86和x64内存操作数，请渲染'ptr'关键字以符合Intel语法。

　　*插件：将静态方法Relyze :: ExecutableFileModel :: Instruction.assemble添加到assemb

　　组装源缓冲区。

　　*插件：添加方法Relyze :: ExecutableFileModel.assemble来修改现有CodeBlock的指令序列。

　　*插件：将辅助方法previous_boundary，nearest_boundary和next_boundary添加到Relyze :: ExecutableFileModel :: BasicBlock。

　　* GUI：右键单击平面视图或流量视图中的指令时，添加菜单选项“块 - >编辑指令”。

　　* GUI：添加新的默认键盘快捷键'e'来编辑指令。

　　* GUI：右键单击分析选项卡时，添加菜单选项'导出到原始文件'。

　　* GUI：初始分析完成后，在UI中提供多个分析选项。

　　*构建：将LLVM更新为4.0.0。

　　*构建：将SQLite3更新为3.18.0。

　　*构建：将OpenSSL更新为v1.0.2k。

　　*分析：尽可能重建剥离的ELF节标题条目。

　　* GUI：以十六进制显示十六进制查看器选择的字节长度。

　　*插件：添加方法Relyze :: ExecutableFileModel.strings枚举所有字符串。

　　*修正：正确地将静态库分析识别的颜色函数作为调用图中的库函数。

　　*修正：在渲染操作期间计算文本大小时出现并发问题。

　　*修正：在调用直通块时防止创建不必要的功能。

　　*修正：在平面视图中渲染项目引起1像素问题时的舍入问题。

　　*修正：双击非主表单选项卡栏背景将最大化或恢复主表单。

　　*修正：如果代码视图未激活，则在使用Relyze :: Application.tab_goto_rva时可能会发生异常。

　　*插件：将方法Relyze :: ExecutableFileModel.analysis_queue_push添加到队列中进行分析。

　　*修正：在某些条件下编辑跳转表时，防止发生NULL指针取消引用。

　　* GUI：将强制有向图布局添加到调用图查看器。

　　* GUI：编辑跳转表对话框现在记住以前的用户值。

　　* GUI：编辑跳转表对话框现在支持计算表达式。

　　* GUI：编辑跳转表时支持用户提供的跳转表条目基址。

　　* GUI：支持创建新细分。

　　* GUI：支持将任意文件加载到新段中。

　　* GUI：支持通过UI右键菜单删除参考。

　　* GUI：改进左键单击拖动以在具有密集边缘的图形中滚动。

　　*插件：添加新插件'x64dbg.rb'以导入或导出x64dbg数据库。

　　*插件：支持：在Relyze :: Graph :: Graph.layout中强制布局。

　　*插件：通过Relyze :: ExecutableFileModel.add_segment创建新的细分。

　　*插件：将辅助方法first_segment和last_segment添加到Relyze :: ExecutableFileModel。

　　*插件：添加Relyze :: ExecutableFileModel.comments方法以枚举用户注释。

　　*插件：将方法add_operand_reference和remove_operand_reference添加到Relyze :: ExecutableFileModel :: Instruction。

　　*插件：为Relyze :: Graph :: Graph添加辅助方法find_node和复杂性。

　　*插件：将辅助方法程度，indegree和outdegree添加到Relyze :: Graph :: Node。

　　*插件：添加显示选项：node_spacing到Relyze :: Graph :: Graph。

　　*修正：在Relyze :: ExecutableFileModel.to_graph中正确居中文本。

　　*修正：处理其中Relyze :: ExecutableFileModel.auto_analyze产生了错误的结果。

　　*修正：在某些条件下，从RLZ存档中正确反序列化ARM模型。 （2.0.2）

　　*修正：在Relyze :: ExecutableFileModel :: FunctionDataType.to_graph期间正确设置节点或边缘颜色。 （2.0.2）

　　*修正：使用Relyze :: Application.graph_dialog方法时，滚动到根节点（如果可用）。 （2.0.1）

　　*修正：如果只在GUI中执行结构加载，请不要尝试在后台运行代码分析。 （2.0.1）

　　*修正：正确地逃避空格字符而不是＆nbsp;在导出的SVG图中。 （2.0.1）

　　*构建：将源代码Pro更新到2.0.30。

　　* Build：将SQLite3更新为3.15.0。

　　*分析：添加32位ARM处理器支持，包括Thumb和Thumb2支持。

　　*分析：添加ARM跳转表分析。

　　*分析：添加ARM功能数据类型分析。

　　*分析：添加基于IL的程序计数器相对分析。

　　*分析：支持加载COFF32 ARM二进制文件。

　　*分析：为MSVC 11,12和14添加ARM静态库包。

　　*分析：支持加载不包含节标题的ELF二进制文件，只包含程序标题。

　　*分析：改进非返回函数调用的检测。

　　* GUI：添加“在后台执行初始分析”选项直接删除到UI而不是阻塞，直到初始分析完成。

　　* GUI：完全重写图形UI子系统，以提高性能和稳定性。

　　* GUI：Graph UI现在支持通过DirectX进行硬件加速渲染。

　　* GUI：Graph UI现在支持查找包含文本字符串的节点。

　　* GUI：Graph UI现在支持可选地突出显示已连接或定向邻居的选定节点，以改善导航体验。

　　* GUI：图形用户界面现在支持缩放图形以适合可见的客户区域。

　　* GUI：图形用户界面现在支持缩小超过阈值，不再尝试渲染节点文本内容。

　　* GUI：图形用户界面现在支持鼠标悬停工具提示，用于缩小图形以帮助导航。

　　* GUI：图形UI现在支持删除选定的节点。

　　* GUI：图形用户界面现在支持隐藏图形概述。

　　* GUI：Graph UI现在支持将任何图形导出为SVG或DOT格式。

　　* GUI：添加交互式调用图视图。

　　* GUI：使用紧凑的左对齐查看器样式菜单替换应用程序主要顶部对齐的枢轴样式菜单。

　　* GUI：右键单击分析选项卡上的弹出菜单以保存分析。

　　* GUI：在所有当前任务完成时自动关闭任务管理器的选项。

　　*插件：自定义图形创建，支持分层和圆形布局。

　　*插件：在GUI中显示自定义图形。

　　*插件：将自定义图形导出为SVG或DOT格式。

　　*插件：将方法to_graph添加到ExecutableFileModel以生成模型调用图。

　　*插件：将方法to_graph添加到FunctionDataType以生成函数控制流图。

　　*插件：添加方法Relyze :: Application :: graph_dialog以在新的对话框窗口中显示自定义图形。

　　*插件：允许通过其文件路径在命令行上运行插件，而不仅仅是通过其GUID。

　　*插件：添加示例GUI插件，让用户在分析后手动更改处理器模式。

　　*插件：为本机对象直接支持的ruby对象实现'eql？'，'=='和'hash'方法。

　　*插件：在专业许可批量分析功能的Relyze :: Application peek和分析方法中不再持有Ruby GVL。

　　*插件：将许可证激活和停用暴露给插件框架。

　　*修正：在Relyze :: ExecutableFileModel :: DataTypeFactory中解析'hash'中的方法名称冲突，重新计算为'hash_name'。

　　*修正：插件助手方法Relyze :: FileModel :: child_structures应该在Array中产生Structure项。

　　*修正：改进解析共享对象的ELF .got条目。

　　*修正：正确加载基于ELF DT_STRTAB的符号。

　　*修正：正确处理STB_WEAK符号条目。

　　*错误修正：在某些条件下静态库分析期间由于递归导致的堆栈溢出。

　　*修正：高DPI显示器上的缩放比例不正确（回归）。

　　*修正：在某些条件下改进x64的跳转表分析。

　　*修正：在某些条件下，大型参考图可能无法完全符合概览。

　　*修正：在某些条件下，函数数据类型分析中的NULL指针取消引用。

　　*错误修正：在特定条件下，联合数据类型的PDB符号加载器中的NULL指针解除引用。

　　*修正：在某些条件下DbgHelp库中的访问冲突。

　　*修正：在某些条件下DbgHelp库中的重入问题。

　　*构建：将SQLite3更新为3.14.2。

　　*构建：将OpenSSL更新为v1.0.2h。

　　*修正：正确加载64位ELF二进制文件。

　　*分析：支持加载分析32位和64位ELF可重定位，可执行和共享对象二进制文件。

　　*分析：添加新的平台

　　分析：添加一个新的platfor'POSIX'。包括预编译头和导出符号支持。

　　*分析：支持UTF-8，UTF-16和UTF-32字符串数据类型。

　　* GUI：将主页添加到应用程序选项卡，列出最近的文件和发行说明。

　　* GUI：将右键菜单添加到主选项卡 - 将文件名和路径复制到剪贴板。

　　* GUI：固定应用程序选项卡现在显示Relyze图标。

　　* GUI：更新了应用程序图标。

　　*分析：常见编译器运行时和其他静态链接库代码的静态库分析。

　　*插件：添加插件支持以创建，删除，查询和应用静态库包。

　　*分析：x64 COFF目标文件的异常处理程序分析支持。

　　*分析：从PCH符号加载类型时的性能改进。

　　*分析：内部内存管理器和回调系统的性能改进。

　　* GUI：公开启用和禁用更多部分分析。

　　* GUI：插件编辑器对话框现在可以重新加载外部修改的文件。

　　*错误修正：在关闭分析时，破坏包含指针数据类型的数据块可能会访问违规。

　　*修正：嵌入式COFF符号中受损符号名称的数据类型未正确处理。

　　*错误修正：某些x64 COFF文件中跳转表分析失败，导致跳转表不完整。

　　*修正：跳转表分析可能会错误地处理导致应用程序崩溃的基本块。

　　*修正：非可执行文件模型的goto对话框中的空指针取消引用。

　　*修正：使用无效的PointerToRelocations值正确处理PE部分。

　　*修正：解析嵌入式证书时Win64构建指针截断问题。

　　*修正：在十六进制查看器中右键单击期间Win64构建指针截断问题。

　　*修正：由于Windows线程本地存储初始化，在某些条件下Windows 7 x64上的Win64构建应用程序加载问题。

　　*修正：插件选项：min_application_version和：max_application_version处理不正确。

　　*修正：Relyze :: ExecutableFileModel :: Segment没有返回正确的长度值。

　　*修正：Ruby OpenSSL库无法正确加载（回归）。

　　*修正：某些对话框未正确显示自定义主题。

　　* Build：使用SHA1和SHA256签名双重签署安装程序和应用程序exe。

　　* Build：将SQLite3更新为3.11.0。

　　*构建：将OpenSSL更新为v1.0.2f。

　　*分析：支持加载AR库文件。

　　*分析：支持加载和分析COFF目标文件。

　　*分析：改进PE负载配置目录解析控制流保护和代码完整性元数据。

　　*插件：分发sqlite3 Ruby gem。

　　* GUI：在适用的所有右键单击菜单中添加副本到剪贴板选项。

　　*修正：Relyze :: ExecutableFileModel :: FunctionDataType.name未按预期工作。

　　*修正：Relyze :: ExecutableFileModel :: FunctionDataType.length和size ambiguity。

　　*修正：在结构视图中，定位blob内的偏移失败。

　　*错误修正：如果插件以前处于活动状态，则关闭期间应用程序崩溃。

　　*构建：Relyze现在作为32位或64位Windows应用程序发布。两个版本都兼容功能。

　　* GUI：参考图现在为每个图使用单独的数据透视表条目。您可以通过右键单击枢轴来关闭和移动它们。

　　* GUI：将参考图形概述移动到参考图形中以与功能图形保持一致。

　　* GUI：改进参考对话框，现在使用虚拟列表视图来提高性能，并可以按文本进行过滤。

　　*分析：处理分析其入口点位于不可执行部分的PE文件。

　　*分析：改进diff算法与函数匹配的方式。

　　*分析：改进diff算法如何匹配switch语句中的重复块。

　　*修正：改进PE32 +异常目录中的解析范围表条目处理程序。

更新日志

　　Relyze 2.14.0更新：

　　修正：解决ARM自动处理器模式的几个问题。

　　修正：处理$ b和$ p ELF符号。

　　修正：在ARM PE二进制文件的UI中更改处理器模式无效。

　　修正：跳转表分析在某些情况下可能会崩溃。

　　版本2.13.0

　　*修正：正确支持AMD64 ABI for x64。

　　*修正：静态库包创建失败。

　　*修正：纠正功能子图修剪器算法中的逻辑错误。

　　*修正：从外部符号定义的数据类型可能会被覆盖。

　　*修正：在某些条件下无限分析循环。

　　*修正：Recent Files菜单项可能会意外闪烁。

　　*修正：图形键盘快捷键Home和End未按预期工作。