Relyze是一款编程人员都在使用的二进制编程软件。二进制编程软件中的佼佼者Relyze。更新后的程序支持使用外部Ruby库。用户可以根据需要添加第三方Ruby库以与Relyze Ruby安装一起使用。使用时,可以使用应用程序选项对话框,然后从“插件”选项卡中选择文件夹。只需将其添加到其他库路径列表中即可;需要说明的是,在需要重启应用程序之后,可以正常使用Ruby库。支持自定义Ruby以安装相应的程序组件。在Relyze应用程序文件夹中,用户可以将Relyze配置为使用Ruby安装,以及该应用程序随附的默认安装。在“应用程序选项”对话框的“插件”选项卡中,您可以通过提供有效Ruby Dll的路径来指定指定的Ruby安装。功能非常强大,需要它的用户可以下载体验。
破解方法:
1,程序安装完成后,打开应用程序安装包,找到破解文件,并将其复制到粘贴板
2,打开应用程序文件路径,粘贴复制的破解程序并替换相应的源文件
3,打开应用程序后,即可获得破解的应用程序
软件特色:
Relyze插件框架
插件键盘快捷键
Relyze ::插件:: Analysis插件可随时通过键盘快捷键调用。
插件持久性数据
所有插件都可以存储在应用程序重启后仍然存在的持久数据
运行插件
可以通过多种方式运行插件,具体取决于插件的类型以及用户希望插件如何运行。
分析插件可以通过以下方式运行:
通过键盘快捷键。
通过代码或差异视图中的右键菜单。
手动选择通过插件视图运行插件。
通过在插件编辑器中打开插件源代码并选择“运行”。
选择在文件分析期间使用分析插件。这将实例化插件的实例,并在分析管道中的不同位置执行对插件的回调。
通过/分析开关分析文件时,使用命令行。例如:dependze.exe /分析“ c:\ samples \ foo.dll” /插件“ {CF35EE83-6024-46E5-9F01-7C8731A16629}” / plugin_commandline“ / virustotal_apikey = 12345”
直接从命令行传递/ run开关。例如:dependze.exe /运行/插件“ {19F5B074-2660-43D3-A6F1-BB596EDCB345}” /日志c:\ log.txt
您可以在打开文件时运行解码器插件,也可以在十六进制查看器中选择某些字节时在结构视图中运行解码器插件。
软件功能:
1.加载PE和ELF二进制文件
浏览二进制结构并发现其组成。可视化数据并使用符号丰富分析。
2,分析x86,x64和ARM代码
让分析重建控制流程图,解决间接调用,生成引用,发现堆栈变量等。
3.互动分析
修改在工作时进行修改和评论分析。使用交互式控制流,调用和参考图来探索代码和数据之间的关系。
4.二元差异
对两个二进制文件执行差异分析,并探讨它们的异同。
5,现代的界面
Relyze带来了时尚的现代界面和平面UI设计概念,将分析带到了中心舞台。
6,插件框架
丰富的Ruby插件框架允许您使用自己的插件扩展Relyze的功能。
安装步骤:
1.单击此网站上提供的下载路径以下载相应的程序安装包
2.您是否完全同意上述协议的所有条款?如果没有异议,请点击“同意”按钮;
3.用户可以根据需要单击浏览按钮更改应用程序的安装路径。
4.弹出以下界面,您可以直接用鼠标单击下一步按钮,也可以根据需要创建快捷键。
5.现在您可以安装主程序了。单击“下一步”按钮开始安装,或单击“后退”按钮重新输入安装信息。
6,等待应用程序安装进度栏加载,需要等待一段时间
7.根据提示单击“安装”,弹出程序安装完成界面,单击“完成”按钮(不要先运行软件)
使用说明:
分析和浏览PE和ELF二进制文件
Relyze涵盖了广泛的便携式可执行文件
(PE)和可执行和链接格式(ELF)二进制文件,让您了解二进制文件的组合,并使用这些丰富的元数据进行分析。您还可以加载符号格式,例如PDB,嵌入式COFF,STAB,TDS和MAP文件,以进一步丰富反汇编和分析功能。还支持目标文件和目标归档。
第一眼看去
使用分析概述可以快速了解二进制文件。显示有关文件,其相关散列,嵌入式文件信息,可用的安全性缓解措施,分析信息,熵图和任何嵌入式安全性证书的信息。
可视化数据
使用熵图来识别打包或加密的数据以及其他异常。熵图覆盖相应的文件部分,并且是交互式的,因此您可以导航到结构或代码视图以获取更多信息。
探索结构
深入研究文件结构以准确了解其组成。使用十六进制编辑器进一步探索结构,即时解码和搜索数据。您还可以使用自定义解码器来处理某些数据。
分析x86,x64和ARM代码
Relyze允许您分解和分析x86,x64和ARM代码,并支持最新的指令集扩展。插件框架公开了对反汇编程序的完全访问权限,因此您可以根据需要编写脚本。
多线程分析
Relyze可以执行并行分析并利用所有可用的处理器内核,使您可以快速浏览大型二进制文件并尽快完成分析。
修改代码
通过为每种受支持的体系结构提供内置的汇编程序,您可以动态地编辑指令和补丁程序二进制文件。分析将重新处理更改的指令以更新分析。插件框架公开了对汇编程序的完全访问权限,因此您可以根据需要编写脚本。
导航控制流程图
Relyze使用交互式控制流程图来可视化功能部件,从而使您能够浏览功能代码路径并与局部变量,指令和其他属性进行交互。
导航调用图
使用多种图形布局算法来生成和浏览交互式调用图。我们基于DirectX的硬件加速图形渲染引擎使您可以使用黄油般流畅的界面浏览大型和复杂的图形。
功能分析
自动分析识别功能,其参数和其他元数据,例如调用约定。将自动分析功能局部变量并将其显示在功能控制流程图中,以便您可以与它们交互,发现局部引用,更新其数据类型等。
查看所有代码路径
获取具有自动跳转表和异常处理程序分析功能的完整控制流程图。找到了其他看不见的代码路径。
解决间接呼叫
可能的分析可以解决间接调用目标,并为您提供功能逻辑的完整描述。
找到一切
快速搜索并确定分析中有趣的部分或浏览所有内容。诸如段落,导入,导出,函数,字符串,书签,符号线和搜索结果之类的项目将合并到一个统一的位置,以便于遍历。
数据类型分析
自动化分析可以发现数据并通过分析或符号辅助(如果可用)识别合适的数据类型。识别基本类型,字符串,复杂结构等。
静态库分析
通过静态库分析(例如编译器运行时)自动识别静态库代码中的公共链接。标识的静态库函数将重命名为其原始函数名称,从而加快了代码分析的速度。
* GUI:添加键盘快捷键(默认情况下为空格键)以在平面视图和流视图之间循环。
*分析:多线程分析支持。
分析*分析:改进diff算法如何匹配用于异常过滤器或处理程序的代码块。
分析* Analysis:静态库分析的严格匹配在默认情况下处于禁用状态。
*插件:在Relyze :: analyzer_file和Relyze :: analyzer_buffer中支持分析选项multi_threaded_analysis。
* GUI:用标准桌子替换主玻璃桌子。
* GUI:添加标准主菜单以浏览应用程序。
GIU * GUI:删除固定的应用程序选项卡。
修正*修正:在某些情况下,x86和x64操作数引用的计算不正确。
修正*修正:UI子选项未启用
确地启用或禁用。
修正*修正:分析带有no:arch选项的平面二进制文件时,Relyze :: analytics_file或Relyze :: analytics_buffer中的NULL指针AV。
修正*修正:ARM的自动处理器模式可能会错误地识别Thumb代码。
修正*更正:正确处理基于Thumb2 IT的指令序列。
修正*修正:处理包含循环的指针数据类型可能会导致无限分析循环。
修正*修正:图形路径搜索期间的潜在无限循环。
分析*分析:为MSVC 2017添加x86,x64和ARM静态库程序包。
*分析:将数据转换为代码时,在非可执行部分上自动设置可执行标志。
*分析:在概述中显示ELF .modinfo值。
分析*分析:支持最新的PE IMAGE_LOAD_CONFIG_DIRECTORY条目,包括导出抑制和跳远保护表。
分析:公开分析选项以禁用功能发现和分析。
分析*分析:对于x86和x64内存操作数,请呈现'ptr'关键字以符合Intel语法。
*插件:添加静态方法Relyze :: ExecutableFileModel :: Instruction.assemble到assetmb
组装源缓冲区。
*插件:添加方法Relyze :: ExecutableFileModel.assembly来修改现有CodeBlock的指令序列。
*插件:向Relyze :: ExecutableFileModel :: BasicBlock添加帮助程序方法previous_boundary,最近的边界和nxt_boundary。
* GUI:在平面图或流程视图中右键单击命令时,添加菜单选项“块->编辑命令”。
* GUI:添加新的默认键盘快捷键“ e”以编辑说明。
* GUI:右键单击分析选项卡时,添加菜单选项“导出到原始文件”。
* GUI:初始分析完成后,UI中提供了多个分析选项。
*构建:将LLVM更新为4.0.0。
*构建:将SQLite3更新为3.18.0。
*构建:将OpenSSL更新到v1.0.2k。
分析*分析:尽可能重建剥离的ELF节头标题条目。
* GUI:以十六进制显示十六进制查看器选择的字节长度。
*插件:添加方法Relyze :: ExecutableFileModel.strings枚举所有字符串。
修正*修正:正确使用静态库分析确定的颜色函数作为调用图中的库函数。
修正*修正:在渲染操作期间计算文本大小时的并发问题。
修正*修正:防止在通过块调用时创建不必要的函数。
修正*修正:在平面视图中渲染项目时的舍入问题导致1像素问题。
修正*修正:双击非主窗体标签栏的背景将最大化或恢复主窗体。
修正*修正:如果未激活代码视图,则在使用Relyze :: Application.tab_goto_rva时可能会发生异常。
*插件:将Relyze :: ExecutableFileModel.analysis_queue_push方法添加到队列中进行分析。
修正*修正:在某些情况下编辑跳转表时,防止NULL指针取消引用。
* GUI:向调用图查看器添加了强制性有向图布局。
* GUI:“编辑跳转表”对话框现在可以记住以前的用户值。
* GUI:“编辑跳转表”对话框现在支持计算表达式。
* GUI:在编辑跳转表时支持用户提供的跳转表条目基地址
*GUI:支持创建新细分。
* GUI:支持将任意文件加载到新部分中。
* GUI:支持通过UI右键菜单删除引用。
* GUI:改进的左键单击拖动功能可在边缘密集的图形之间滚动。
*插件:添加新的插件“ x64dbg.rb”以导入或导出x64dbg数据库。
*插件:支持:在Relyze :: Graph :: Graph.layout中强制布局。
*插件:通过Relyze :: ExecutableFileModel.add_segment创建新的细分。
*插件:将辅助方法first_segment和last_segment添加到Relyze :: ExecutableFileModel。
*插件:添加Relyze :: ExecutableFileModel.comments方法以枚举用户评论。
*插件:将方法add_operand_reference和remove_operand_reference添加到Relyze :: ExecutableFileModel ::指令。
*插件:为Relyze :: Graph :: Graph添加辅助方法find_node和复杂性。
*插件:在Relyze :: Graph :: Node中添加帮助程序度数,度数和度数。
*插件:添加显示选项:node_spacing以Relyze :: Graph :: Graph。
修正*修正:在Relyze :: ExecutableFileModel.to_graph中正确居中文本。
*修复:处理Relyze :: ExecutableFileModel.auto_analyze产生错误结果的地方。
修正*修正:在某些情况下,可以从RLZ存档中正确反序列化ARM模型。 (2.0.2)
修正*修正:在Relyze :: ExecutableFileModel :: FunctionDataType.to_graph期间正确设置节点或边缘颜色。 (2.0.2)
修正*修复:使用Relyze :: Application.graph_dialog方法时,滚动到根节点(如果有)。 (2.0.1)
修正*修正:如果仅在GUI中执行结构加载,请不要尝试在后台运行代码分析。 (2.0.1)
修正*修正:正确转义空格字符而不是 在导出的SVG图中。 (2.0.1)
*构建:将源代码Pro更新到2.0.30。
*构建:将SQLite3更新为3.15.0。
分析*分析:添加了对32位ARM处理器的支持,包括Thumb和Thumb2支持。
*分析:添加ARM跳转表分析。
*分析:添加ARM函数数据类型分析。
*分析:添加基于IL的程序计数器的相关分析。
*分析:支持加载COFF32 ARM二进制文件。
分析*分析:为MSVC 11、12和14添加ARM静态库程序包。
分析*分析:支持加载不包含节标题,仅包含程序标题的ELF二进制文件。
分析:改进对非返回函数调用的检测。
* GUI:添加“在后台执行初始分析”选项可直接将其删除到UI中,而不会阻塞直到初始分析完成。
* GUI:完全重写图形UI子系统,以提高性能和稳定性。
* GUI:图形用户界面现在支持通过DirectX进行硬件加速渲染。
* GUI:图形用户界面现在支持查找包含文本字符串的节点。
* GUI:Graph UI现在支持可选地突出显示已连接或定向邻居的选定节点,以改善导航体验。
* GUI:图形用户界面现在支持缩放图形以适合可见的客户区域。
GUI * GUI:图形用户界面现在支持缩小到超过阈值,并且不再尝试呈现节点文本内容。
* GUI:图形用户界面现在支持鼠标悬停工具提示,以减少图形以帮助导航。
* GUI:图形用户界面现在支持删除选定的节点。
* GUI:图形用户界面现在支持隐藏的图形概述。
* GUI:图形用户界面现在支持将任何图形导出为SVG或DOT格式。
* GUI:添加交互式调用图视图。
GUI * GUI:用紧凑的左对齐查看器样式菜单替换应用程序的主顶部对齐的主枢轴样式菜单。
* GUI:右键单击“分析”选项卡上的弹出菜单以保存分析。
GUI:用于在所有当前任务完成后自动关闭任务管理器的选项。
*插件:创建自定义图形,支持分层和圆形布局。
*插件:在GUI中显示自定义图形。
*插件:将自定义图形导出为SVG或DOT格式。
*插件:将方法to_graph添加到ExecutiveFileModel以生成模型调用图。
*插件:将方法to_graph添加到FunctionDataType以生成功能控制流程图。
*插件:添加方法Relyze :: Application :: graph_dialog在新的对话框窗口中显示自定义图形。
*插件:允许插件通过文件路径而不是仅通过GUID在命令行上运行。
*插件:添加示例GUI插件,以允许用户在分析后手动更改处理器模式。
*插件:为原生对象直接支持的红宝石对象实现'eql? ','=='和'散列'方法。
*插件:Ruby GVL不再存在于Relyze ::专业虱子的应用程序查看和分析方法
nsed批次分析功能。
*插件:向插件框架公开许可证的激活和停用。
修正*修正:解决方法名称在Relyze :: ExecutableFileModel :: DataTypeFactory中的'hash'中冲突,并重新计算为'hash_name'。
修正*修正:插件帮助器方法Relyze :: FileModel :: child_structures应该在Array中生成Structure项目。
修正*修正:改进了解析共享对象的ELF .got条目的功能。
修正*修正:根据ELF DT_STRTAB正确加载符号。
修正*更正:正确处理STB_WEAK符号条目。
*错误修复:在某些情况下,由于静态库分析过程中的递归导致堆栈溢出。
修正*修正:高DPI监视器上的缩放比例(回归)不正确。
修正*修正:在某些情况下改进了x64的跳转表分析。
修正*修正:在某些情况下,大型参考图可能并不完全适合概览。
修正*更正:在某些情况下,将取消引用函数数据类型分析中的NULL指针。
*错误修复:在某些情况下,联合数据类型的PDB符号加载器中的NULL指针被取消引用。
修正*修正:在某些情况下DbgHelp库中的访问冲突。
修正*修正:在某些情况下DbgHelp库中的重入问题。
*构建:将SQLite3更新为3.14.2。
*构建:将OpenSSL更新到v1.0.2h。
修正*修正:正确加载64位ELF二进制文件。
分析* Analysis:支持对32位和64位ELF可重定位,可执行和共享对象二进制文件进行负载分析。
*分析:添加新平台
分析:添加一个新的平台“ POSIX”。包括预编译的头文件和导出符号支持
*分析:支持UTF-8,UTF-16和UTF-32字符串数据类型。
* GUI:将主页添加到应用程序选项卡,列出最新文件和发行说明。
* GUI:在主选项卡复制文件名和剪贴板路径中添加右键单击菜单。
* GUI:“固定应用程序”选项卡现在显示Relyze图标。
GUI:更新了应用程序图标。
分析* Analysis:常用编译器运行时的静态库分析和其他静态链接库代码。
*件:添加插件支持以创建,删除,查询和应用静态库包。
分析*分析:x64 COFF目标文件异常处理程序分析支持。
*分析:从PCH符号加载类型时的性能提高。
分析*分析:内部内存管理器和回调系统的性能改进。
* GUI:公开启用和禁用更多的部分分析。
* GUI:插件编辑器对话框现在可以重新加载外部修改的文件。
*错误修复:关闭分析时,破坏包含指针数据类型的数据块可能会导致访问冲突。
修正*更正:嵌入式COFF符号中损坏的符号名称的数据类型未正确处理。
*错误修复:某些x64 COFF文件中的跳转表分析失败,导致跳转表不完整。
修正*修正:跳转表分析可能会错误地处理导致应用程序崩溃的基本块。
修正*修正:不可执行模型的goto对话框中的空指针取消引用。
修正*修正:使用无效的PointerToRelocations值正确处理PE零件。
修正*修正:解析嵌入式证书时Win64构建指针截断问题。
修正*修正:在Hex浏览器中单击鼠标右键时Win64构建指针截断。
修正*修正:由于Windows线程本地存储的初始化,在某些情况下Win64构建Windows 7 x64上的应用程序加载问题。
修正*修复:插件选项:min_application_version和:max_application_version没有正确处理。
修正*修正:Relyze :: ExecutableFileModel :: Segment没有返回正确的长度值。
修正*修复:Ruby OpenSSL库无法正确加载(回归)。
修正*修正:某些对话框无法正确显示自定义主题。
*构建:具有SHA1和SHA256签名的双重签名安装程序和应用程序exe。
*建:将SQLite3更新为3.11.0。
*构建:将OpenSSL更新到v1.0.2f。
*分析:支持加载AR库文件。
*分析:支持加载和分析COFF目标文件。
分析*分析:改进的PE负载配置目录解析控制流保护和代码完整性元数据。
*插件:分发sqlite3 Ruby gem。
*GUI:在所有适用的右键菜单中添加“复制到剪贴板”选项。
修正*修复:Relyze :: ExecutableFileModel :: FunctionDataType.name无法正常工作。
修正*修正:Relyze :: ExecutableFileModel :: FunctionDataType.length和size模棱两可。
修正*修复:在结构视图中,blob内的定位偏移失败。
*错误修复:如果插件以前处于活动状态,则应用程序在关机期间会崩溃。
*构建:Relyze现在作为32位或64位Windows应用程序发布。两种版本均功能兼容。
* GUI:参考图现在为每个图使用单独的数据透视表条目。您可以通过右键单击它们来关闭和移动它们。
GUI * GUI:将参考图形概述移至参考图形中,以与功能图形对齐。
* GUI:改进的参考对话框,现在使用virtua
l列表视图可提高性能并按文本进行过滤。
*分析:处理入口点在不可执行部分中的PE文件。
分析:改进diff算法匹配功能的方式。
分析*分析:改进diff算法如何匹配switch语句中的重复块。
修正*修正:改进了PE32 +异常目录中的解析范围表条目处理程序。