分析和探索PE和ELF二进制文件

Relyze广泛覆盖了可移植可执行文件（PE）和可执行文件和链接格式（ELF）二进制文件，让您了解二进制文件组合并利用这些丰富的元数据进行分析。还可以加载符号格式，如PDB，嵌入式COFF，STAB，TDS和MAP文件，以进一步丰富反汇编和分析。还支持对象文件和对象存档。

第一眼

使用分析概述可快速了解二进制文件。显示有关文件，其关联哈希，嵌入文件信息，可用安全缓解，分析信息，熵图和任何嵌入式安全证书的信息。

1

2

可视化数据

使用熵图来识别打包或加密的数据和其他异常。熵图覆盖相应的文件部分并且是交互式的，因此您可以导航到结构或代码视图以了解更多信息。

探索结构

深入研究文件结构，以便确切了解它的组成方式。使用十六进制编辑器进一步探索结构，即时解码和搜索数据。您还可以利用自定义解码器来操作部分数据。

分析x86，x64和ARM代码

Relyze允许您反汇编和分析x86，x64和ARM代码，并支持最新的指令集扩展。插件框架公开了对反汇编程序的完全访问权限，因此您可以根据需要编写脚本。

多线程分析

Relyze可以执行并行分析并利用所有可用的处理器内核，使您可以快速浏览大型二进制文件并尽快完成分析。

编辑代码

通过为每个支持的体系结构提供内置汇编程序，您可以动态编辑指令并修补二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编程序的完全访问权限，因此您可以根据需要编写脚本。

导航控制流程图

Relyze使用交互式控制流图来可视化功能，允许您导航功能代码路径并与局部变量，指令和其他属性进行交互。

导航调用图

使用多种图形布局算法生成和探索交互式调用图。我们基于DirectX的硬件加速图形渲染引擎允许您使用黄油流畅的界面探索大型复杂图形。

功能分析

自动分析识别函数，它们的参数和其他元数据，例如调用约定。函数局部变量会自动分析并显示在函数控制流图中，以便您可以与它们进行交互，发现对本地的引用，更新其数据类型等。

查看所有代码路径

获取具有自动跳转表和异常处理程序分析的函数的完整控制流图。发现原本不可见的代码路径。

解决间接呼叫

可能的分析可以解决间接调用目标，为您提供功能逻辑的完整画面。

找到一切

快速搜索和识别分析的有趣部分或浏览所有内容。段，导入，导出，函数，字符串，书签，符号行和搜索结果等项目合并在一个统一的位置，以便于遍历。

数据类型分析

自动分析可以通过分析或在可用时通过符号辅助来发现数据并识别合适的数据类型。识别基本类型，字符串，复杂结构等。

静态库分析

通过静态库分析自动识别静态库代码中常见的链接，例如编译器运行时。已识别的静态库函数将重命名为其原始函数名称，从而加快分析代码的速度。

1

2

创建和管理自定义数据类型

通过使用C / C ++声明定义它们来管理可用的数据类型并创建新类型。您还可以导入C / C ++头文件以访问其中定义的数据类型。将可用数据类型导出为C / C ++标头，以便与您自己的工具进行互操作。

可视化关系

使用交互式参考图表发现代码和数据之间的关系。您可以生成特定目标或源自特定目标的参考图。与这些参考图表交互并浏览您发现的代码和数据。

找到路径

使用图形路径突出显示来发现图形中任意两个节点之间的所有路径。确定有趣代码块的最短路径，或参考图中某些数据的所有潜在路径。

交互式二进制差异

对两个二进制文件执行差异分析，发现它们的差异和相似之处。了解已修改，删除或添加的功能。在验证安全修复程序或分析恶意软件变体时，非常适合进行修补程序分析。

自定义地址模式

根据相对虚拟地址或虚拟地址显示和导航代码。当您将Relyze与调试器一起使用并且必须处理地址空间布局随机化（ASLR）时，立即将二进制文件重新基于新的虚拟基址。

扩展插件

利用丰富的Ruby插件框架，以扩展Relyze的新功能，并针对二进制文件执行定制的分析或研究。集成的插件编辑器可让您快速测试您的想法，一切都按预期运行，无需额外配置或第三方库。

存档一切

使用集成的库管理器归档您分析的每个文件，以便随着时间的推移建立语料库。使用自定义标记和说明应用您的存档，以便轻松查找和分类它们。

自动批量分析*

通过内置的批处理分析处理大量文件。批量分析并行运行，以便快速浏览多个文件，自动标记并将它们存档到您的库中。

多标签设计

使用GUI的多选项卡设计在模块之间导航，以获得流畅的分析体验。双击一个模块的导入将导航到另一个模型中的相应导出。

自定义GUI主题

GUI完全可以主题化，以便为您提供最佳的观看体验。

1

2

3

Unicode支持

GUI具有完全的Unicode支持，允许您在所有函数和变量名称中使用Unicode字符以及注释和分析的任何其他用户可编辑部分。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课