자 료 실

유틸리티 Relyze 3.3.0

2021.02.10 17:44

VₑₙᵤₛGᵢᵣₗ 조회:345 추천:1

Relyze를 사용하면 네이티브 x86, x64 및 ARM 소프트웨어를 리버스 엔지니어링하고 분석할 수 있습니다.

하이라이트:

PE 및 ELF 바이너리 분석 및 탐색

Relyze Desktop은 PE (Portable Executable) 및 ELF (Executable and Linking Format) 바이너리에 대한 광범위한 범위를 제공하므로 바이너리 구성을 이해하고 분석을 위해 이 풍부한 메타 데이터를 활용할 수 있습니다. PDB, 임베디드 COFF, STAB, TDS 및 MAP 파일과 같은 기호 형식도 로드하여 분해 및 분석을 더욱 풍부하게 할 수 있습니다. 개체 파일 및 개체 아카이브도 지원됩니다. 지원되는 아키텍처에는 x86, x64, ARM32 (Thumb 모드를 포함한 ARMv7) 및 ARM64 (AArch64)가 있습니다.

 

먼저 보기

분석 개요를 사용하여 바이너리에 대한 빠른 통찰력을 얻으십시오. 파일에 대한 정보, 관련 해시, 포함 파일 정보, 사용 가능한 보안 완화, 분석 정보, 엔트로피 그래프 및 포함된 보안 인증서를 표시합니다.

 

데이터 시각화

엔트로피 그래프를 사용하여 압축되거나 암호화된 데이터 및 기타 이상을 식별합니다. 엔트로피 그래프는 해당 파일 섹션을 오버레이하고 대화형이므로 자세한 내용을 알아보기 위해 구조 또는 코드보기로 이동할 수 있습니다.

 

구조 탐색

파일 구조가 정확히 어떻게 구성되어 있는지 보려면 파일 구조를 드릴 다운하십시오. 16진수 편집기를 사용하여 구조를 더 자세히 살펴보고 데이터를 즉시 디코딩 및 검색합니다. 사용자 정의 디코더를 활용하여 데이터의 일부를 조작할 수도 있습니다.

 

x86, x64, ARM32 및 ARM64 코드 분석

feature_code.png

Relyze Desktop을 사용하면 x86, x64, ARM32 및 ARM64 코드를 분해 및 분석할 수 있으며 최신 명령어 세트 확장을 지원합니다. 플러그인 프레임 워크는 디스어셈블러에 대한 전체 액세스 권한을 제공하므로 필요에 따라 스크립트를 작성할 수 있습니다.

 

디 컴파일러

우리의 디 컴파일러를 사용하면 함수에 대한 높은 수준의 의사 코드를 생성하여 프로그램 동작을 빠르게 이해할 수 있습니다. 디 컴파일러는 완전히 대화형이므로 변수의 이름을 바꾸고 다시 입력하고 변수 참조를 탐색하는 등의 작업을 수행할 수 있습니다.

 

대화형 이진 비교*

두 바이너리에 대해 미분 분석을 수행하고 차이점과 유사성을 발견합니다. 어떤 기능이 수정, 제거 또는 추가되었는지 알아보십시오. 보안 수정 사항을 확인하거나 맬웨어 변종을 분석할 때 패치 분석에 적합합니다.

 

의사 코드 이진 비교

*

디 컴파일러를 활용하고 의사 코드 diffing을 수행하여 익숙한 diffing 인터페이스를 통해 코드 수정 사항을 빠르게 이해할 수 있습니다.

 

다중 스레드 분석

Relyze Desktop은 병렬 분석을 수행하고 사용 가능한 모든 프로세서 코어를 활용하여 큰 바이너리를 통해 가능한 한 빨리 분석을 완료할 수 있습니다.

 

코드 편집

지원되는 모든 아키텍처에 대한 내장 어셈블러를 사용하여 즉시 명령어를 편집하고 바이너리를 패치할 수 있습니다. 분석은 분석을 업데이트하기 위해 변경된 지침을 다시 처리합니다. 플러그인 프레임 워크는 필요에 따라 스크립팅할 수 있도록 어셈블러에 대한 전체 액세스 권한을 제공합니다.

 

제어 흐름 그래프 탐색

Relyze Desktop은 대화형 제어 흐름 그래프로 함수를 시각화하여 함수 코드 경로를 탐색하고 로컬 변수, 지침 및 기타 속성과 상호 작용할 수 있습니다.

 

호출 그래프 탐색

여러 그래프 레이아웃 알고리즘을 사용하여 대화형 호출 그래프를 생성하고 탐색합니다. DirectX 기반 하드웨어 가속 그래프 렌더링 엔진을 사용하면 부드럽고 매끄러운 인터페이스로 크고 복잡한 그래프를 탐색할 수 있습니다.

 

기능 분석

자동 분석은 함수, 매개 변수 및 호출 규칙과 같은 기타 메타 데이터를 식별합니다. 함수 로컬 변수는 자동으로 분석되고 함수 제어 흐름 그래프에 표시되므로 이들과 상호 작용하고, 로컬에 대한 참조를 발견하고, 데이터 유형을 업데이트하는 등의 작업을 수행 할 수 있습니다.

 

모든 코드 경로 보기

자동 점프 테이블 및 예외 처리기 분석을 통해 함수에 대한 완전한 제어 흐름 그래프를 가져옵니다. 그렇지 않으면 보이지 않을 코드 경로 발견

 

간접 호출 해결

가능한 분석이 간접 호출 대상을 분석하여 함수 논리의 전체 그림을 제공할 수 있습니다.

 

모두 찾기

분석의 흥미로운 부분을 빠르게 검색 및 식별하거나 모든 것을 탐색합니다. 세그먼트, 가져 오기, 내보내기, 기능, 문자열, 책갈피, 기호 라인 및 검색 결과와 같은 항목은 쉽게 순회할 수 있도록 통합된 위치에 통합됩니다.

 

데이터 유형 분석

자동 분석은 분석을 통해 또는 사용 가능한 경우 기호의 지원을 통해 데이터를 발견하고 적합한 데이터 유형을 식별합니다. 기본 유형, 문자열, 복잡한 구조 등을 식별합니다.

 

정적 라이브러리 분석

정적 라이브러리 분석을 통해 컴파일러 런타임과 같은 정적 라이브러리 코드에서 일반적으로 연결된 것을 자동으로 식별합니다. 식별된 정적 라이브러리 함수의 이름이 원래 함수 이름으로 변경되어 코드 분석 속도가 빨라집니다.

 

사용자 지정 데이터 유형 생성 및 관리

사용 가능한 데이터 유형을 관리하고 C/C++ 선언을 사용하여 정의하여 새 유형을 만듭니다. C/C++ 헤더 파일을 가져와서 그 안에 정의된 데이터 유형에 액세스할 수도 있습니다. 자체 도구와의 상호 운용성을 위해 사용 가능한 데이터 유형을 C/C++ 헤더로 내보냅니다.

 

관계 시각화

대화형 참조 그래프로 코드와 데이터 간의 관계를 알아 봅니다. 특정 대상 또는 특정 대상에서 시작되는 참조 그래프를 생성할 수 있습니다. 이러한 참조 그래프와 상호 작용하고 발견 한 코드와 데이터를 탐색합니다.

 

경로 찾기

그래프 경로 강조 표시를 사용하여 그래프에서 두 노드 사이의 모든 경로를 찾습니다. 흥미로운 코드 블록에 대한 최단 경로 또는 참조 그래프의 일부 데이터에 대한 모든 잠재적 경로를 식별합니다.

 

사용자 지정 주소 모드

상대 가상 주소 또는 가상 주소를 기반으로 코드를 표시하고 탐색합니다. 디버거와 함께 Relyze Desktop을 사용하고 ASLR (Address Space Layout Randomization)을 처리해야 할 때 바이너리를 새로운 가상 기본 주소로 즉시 다시 만듭니다.

 

플러그인으로 확장

풍부한 Ruby 플러그인 프레임 워크를 활용하여 Relyze Desktop을 새로운 기능으로 확장하고 바이너리에 대한 맞춤형 분석 또는 연구를 수행합니다. 통합 플러그인 편집기를 사용하면 아이디어를 빠르게 테스트할 수 있으며 모든 것이 예상대로 즉시 실행되며 추가 구성이나 타사 라이브러리가 필요하지 않습니다.

 

모두 보관

통합 라이브러리 관리자를 사용하여 분석 한 모든 파일을 아카이브하여 시간이 지남에 따라 코퍼스를 구축할 수 있습니다. 아카이브를 쉽게 찾고 분류하기 위해 사용자 정의 태그 및 설명을 적용합니다.

 

자동화된 배치 분석*

내장된 일괄 분석을 통해 많은 양의 파일을 처리합니다. 일괄 분석은 여러 파일을 빠르게 처리하고 라이브러리에 자동으로 태그를 지정하고 보관하거나 사용자 지정 플러그인을 실행하기 위해 병렬로 실행됩니다.

 

멀티탭 디자인

GUI의 다중 탭 디자인을 사용하여 유동적인 분석 경험을 위해 모듈 사이를 탐색합니다. 한 모듈에서 가져 오기를 두 번 클릭하면 다른 모델의 해당 내보내기로 이동합니다.

 

맞춤형 GUI 테마

GUI는 최고의 시청 경험을 제공하기 위해 완전히 테마가 가능합니다.

 

유니코드 지원

GUI는 전체 유니 코드를 지원하므로 모든 함수 및 변수 이름뿐만 아니라 주석 및 기타 사용자 편집 가능 부분에 유니코드 문자를 사용할 수 있습니다.

 

명령줄 지원*

명령줄에서 플러그인을 실행하고 바이너리를 분석하여 기존 도구 체인과 통합하거나 새로운 워크 플로를 구축할 수 있습니다.

 

Homepage  https://www.relyze.com / relyzekg

Download

x64  https://www.relyze.com/Relyze_Desktop_3_3_0_win64.exe

x86  https://www.relyze.com/Relyze_Desktop_3_3_0_win32.exe

 

https://windowsforum.kr/data/15370764 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 저작권 보호 요청 자료 목록 gooddew - - -
[공지] 자료실 이용간 유의사항 gooddew - - -
12113 유틸리티| IObit Screen Recorder v1.0.0.106 [2] VₑₙᵤₛG 538 4 02-23
12112 유틸리티| MSI Wrapper Pro 10.0.50 단일포터블 [6] UCLA 1094 3 02-23
12111 유틸리티| WirelessConnectionInfo 1.16 Portable [2] 옛날에 800 1 02-23
12110 기 타| TightVNC Viewer 2.8.59 for Socks5 Portable [2] DarknessAn 631 3 02-22
12109 미디어| Kodi v19.0 "Matrix" [9] 윙도10 1509 3 02-22
12108 유틸리티| Comfy Partition Recovery 3.7 Unlimited / Commercial / O... [1] VₑₙᵤₛG 832 1 02-22
12107 유틸리티| East Imperial Soft Magic Data Recovery Pack 3.5 [2] VₑₙᵤₛG 730 2 02-22
12106 미디어| Corel VideoStudio Ultimate 2021 24.0.1.260 [5] 옛날에 785 4 02-22
12105 문서 / 업무| Icecream PDF Candy Desktop 2.90 [3] 옛날에 574 4 02-22
12104 유틸리티| Icecream Ebook Reader PRO 5.24 [3] 옛날에 506 3 02-22
12103 문서 / 업무| ABBYY FineReader 15.0.114.4683 Corporate [9] 옛날에 1738 7 02-22
12102 미디어| MAGIX Samplitude Pro X5 Suite 16.2.0.412 [2] 옛날에 392 2 02-22
12101 유틸리티| XWays Forensics 20.1 SR 3 단일파일 [4] UCLA 971 5 02-21
12100 유틸리티| Hasleo Disk Clone v1.6 WinPE [9] 오스 1960 10 02-21
12099 유틸리티| Unity Pro 2020 2.5f1 x64 [En] [3] 옛날에 760 0 02-21
12098 유틸리티| MediaHuman Lyrics Finder 1.5.2 [2] VₑₙᵤₛG 843 0 02-21
12097 유틸리티| ImHex 1.7.0 - Hex 편집기 [3] VₑₙᵤₛG 858 2 02-21
12096 그래픽| Teorex PhotoScissors Full v8.1 단일포터블 [14] UCLA 2680 22 02-21
12095 문서 / 업무| PDF24 Creator 10.0.11 [3] 옛날에 445 2 02-21
12094 유틸리티| LosslessCut 3.33.1 Portable [6] 옛날에 457 5 02-21
홈으로 위로 목록
XE1.11.6 Layout1.4.8