Relyze Desktop(交互式软件逆向工程)，RelyzeDesktop允许您对x86、x64、ARM32和arm 64软件进行反向工程编译和区分，并提供中文文件以使软件中文化！

功能介绍

分析和讨论PE和ELF的二进制文件。

RelyzeDesktop广泛涵盖了可移植可执行文件（PE）和可执行文件和链接格式（ELF）二进制文件，以便您可以了解二进制文件的组成并使用这些丰富的元数据进行分析。还可以加载符号格式，如PDB、嵌入式COFF、STAB、TDS和地图文件，以进一步丰富拆卸和分析。也支持对象文件和对象文件。支持的架构包括x86、x64、arm 32（arm V7包括Thumb模式）和arm 64（arch 64）。

分析和浏览PE文件

使用分析概述快速了解二进制文件。显示有关文件的信息、其关联的哈希值、嵌入的文件信息、可用的安全缓解措施、分析信息、熵图和任何嵌入的安全证书。

初步观察

使用熵图识别打包或加密的数据和其他异常。熵图涵盖了相应的文件部分，并且是交互式的，因此您可以导航到结构或代码视图以了解更多信息。

视觉数据的熵

了解有关文件结构的更多信息，以便准确了解文件是如何构成的。使用十六进制编辑器进一步探索结构，解码和搜索飞行中的数据。您还可以使用自定义解码器来处理一些数据。

探索结构

RelyzeDesktop允许您反汇编和分析x86、x64、ARM32和ARM64代码，并支持最新的指令集扩展。插件框架公开了对反汇编程序的完全访问权限，因此您可以根据需要编写脚本。

分析x86、x64、ARM32和ARM64代码。

我们的反编译器允许您快速了解程序的行为并发布函数的高级伪代码。反编译器是完全交互式的，允许您重命名和重新键入变量、导航变量引用等等。

将x86、x64、ARM32和ARM64本机代码反编译为伪代码。

交互式二元扩散*

分析了两个二进制文件之间的差异，找到了它们的相同点和不同点。知道哪些功能被修改、删除或添加。在验证安全修复或分析恶意软件变体时，它非常适合进行补丁分析。

二元差异分析

使用反编译器导出伪代码，通过熟悉的导出界面可以快速了解代码修改。

伪代码二元微分

RelyzeDesktop可以执行并行分析并利用所有可用的处理器内核，因此您可以快速处理大型二进制文件并完成分析。

平行分析

借助每个受支持架构的内置汇编器，您可以在运行中编辑指令和修补二进制文件。分析将重新处理已更改的说明以更新分析。插件框架公开了对汇编程序的所有访问，因此您可以根据需要编写脚本。

编辑码

RelyzeDesktop通过交互式控制流图将函数可视化，允许您浏览函数的代码路径并与局部变量、指令和其他属性进行交互。

使用各种图形布局算法来生成和探索交互式呼叫图形。我们基于DirectX的硬件加速图形渲染引擎使您能够通过流畅的界面探索大型复杂图形。

功能分析

自动分析识别函数、其参数和其他元数据，如调用约定。函数的局部变量将被自动分析并显示在函数的控制流程图中，这样您就可以与它们进行交互，找到对局部变量的引用，更新它们的数据类型等等。

功能分析

通过对自动跳转表和异常处理程序的分析，得到了一个函数的完整控制流图。找到了一个不可见的代码路径。

查看所有代码路径

解决间接呼叫

如果可能的话，分析可以解析间接调用目标以提供函数逻辑的完整画面。

寻找一切

快速搜索和识别分析中感兴趣的部分，或者浏览所有内容。分段、导入、导出、函数、字符串、书签、符号行和搜索结果等项目都集成在一个统一的位置，以便于遍历。

数据类型分析

自动分析找到的数据，并通过分析或在可用符号的帮助下识别适当的数据类型。识别原始类型、字符串、复杂结构等。

更新日志

3.2.0版（2020年4月29日）

错误修复/分析:解决从序列号到预期符号的PE导入可能失败的问题。

错误修复/分析:在函数数据类型分析期间，可能会为内存操作数识别出不正确的寄存器大小。

错误修复/分析:观察TDS符号的分析选项“从错误的名称生成数据类型”。

错误修复/分析:长度小于本机指针大小的ASCII字符串可能无法识别。

错误修复/分析:对于没有显式返回类型的混淆函数名，请使用FDTA查找潜在的返回类型。

Bug修复/反编译/tcg: phi简化以处理多个依赖的phi指令。

错误修复/反编译/TCG:消除死存储可能会消除别名存储。

错误修复/反编译/ast: AST可能无法发出预期的匿名成员访问。