Interactive Software Analysis

Relyze lets you disassemble and analyse native x86 and x64 Windows software
web --> Link <--
image --> Link <--
pdf review --> Link <--

очередная ида, только поскромнее
платная
на сайте есть линки для скачать, но мне не удалось

| Сообщение посчитали полезным:

reversecode пишет:
на сайте есть линки для скачать, но мне не удалось
https://www.relyze.com/Relyze_1.1.0.exe

-----
SaNX

| Сообщение посчитали полезным:

reversecode пишет:
на сайте есть линки для скачать, но мне не удалось
Relyze 1.1.0
Installer MD5: CCDB7518DAFD56C99FD54269A0A09C41
Installer SHA1: 5C5AC186762EB845F15F5AC8C0A453D78ABC15CF

https://www.sendspace.com/file/ekwli3

| Сообщение посчитали полезным:

SaNX ссылку я видел, мне скачать не дают ))
ааа там ссылка https а у меня IDM выделывается на https

| Сообщение посчитали полезным:

--> удалось <--

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Классная программа.
Сразу ж и ошыбка:

relyze.exe - Точка входа не найдена
Точка входа в процедуру SymGetTypeFromNameW не найдена в библиотеке DLL IMAGEHLP.DLL

Наф там вообще нужна imagehl.dll ?..
Нету желания возиться. Система WinXP/32-bit.

P.S. - Только увидел - она ж для Windows 7+. (Хорошо бы это добавить в старт-посте).
Барахло.


--Добавлено--

К следующему посту:

ELF_7719116 пишет:
А еще, VC++ 5.0 без SSE2 - прошлый век.

Ну, это меня бы не испугало..

ELF_7719116 пишет:
Можно попробовать допилить

Та зачесались было руки попытаться сделать это - но заставил себя остановиться.
Просто по статистике - имхо успешность таких мероприятий около 10%, чаще всего потом из софта начинают переть всё новые чудеса.. Просто у них изначально концепция пагубная.



| Сообщение посчитали полезным: ELF_7719116

dosprog согласен. хлам

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Да, only Windows 7+ - это fail!
А еще, VC++ 5.0 без SSE2 - прошлый век.

Впрочем, там вроде не всё так плохо для WinXP/2k3 - тут только кретинизм разработчиков, не более. Можно попробовать допилить: нехватает только экспорта 2х функций
imagehelp или (DbgHelp.dll 5.1 or later)


shell32.dll


Во всяком случае, я воспользовался формой на сайте и засабмитил смс разрабочтикам, с новостью о том, что они - идиоты!

| Сообщение посчитали полезным:

reversecode пишет: очередная ида, только поскромнее

Это не ида, это хуев, но до последнего еще не дотягивает, в добавок неюзабельный интерфейс, руби тоже не торт, лучше бы питон встроили для плагинов, для него библиотек на порядки больше для всевозможных манипуляций с бинарями.
Вердикт: Детская игрушка, для анализа малвари не пригодно.

| Сообщение посчитали полезным:

Удивительно простое лечение текущей версии

https://www.relyze.com

x86

x64

| Сообщение посчитали полезным: zNob

VOLKOFF
Уверен что для х64 без ошибок написал?


-----
старый пень

| Сообщение посчитали полезным: VOLKOFF

Мопед не мой.
И похоже автор накосячил с оффсетом для х64.
Спасибо что проверил, хоть кому-то софтина интересна

| Сообщение посчитали полезным:

VOLKOFF
Там, похоже, должно быть 7E265.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Там, похоже, должно быть 7E265

Похоже должно быть





Так все работает и файл корректно сохраняется.

| Сообщение посчитали полезным:

7E265 00 00 как раз nop'ит jz. Вобщем, решить jz можно разными способами.

-----
старый пень

| Сообщение посчитали полезным:

Оно и бесплатное - уг, имхо.

-----
vx

| Сообщение посчитали полезным:

https://blog.relyze.com/2019/04/relyze-3-beta-new-decompiler-and.html
декомпилеры теперь это модно
только нах делать декомпилеры платформ которые поддерживает как минимум хексрейс facepalm


| Сообщение посчитали полезным:

Relyze Desktop Version 3.1.0 (20 April 2020)
Спустя год беты они релизнули "новый продукт" (переименован из Relyze в Relyze Desktop)

*added a multi architecture decompiler
*added disassembler, assembler and decompiler support for the arm64 architecture, bringing the list of architectures we support to include x86, x64, arm32 and arm64
*The plugin framework now supports custom loaders, allowing you to script the loading of a binary format not yet understood by Relyze Desktop
*added many quality of life improvements, such as high DPI support, numerous bug fixes and performance improvements
*A license for Relyze Desktop Standard is free of charge for non commercial usage and will include most application features enabled, including the decompiler for all architectures





--> Список фич <--
-Analyze and explore PE and ELF binaries
-Visualise the data
-Explore the structure
-Analyze x86, x64, ARM32 and ARM64 code
-Decompiler
-Interactive Binary Diffing
-Pseudocode Binary Diffing
-Multi Threaded Analysis
-Edit the code
-Navigate control flow graphs
-Navigate Call Graphs
-Function analysis
-See all the code paths
-Resolve indirect calls
-Data type analysis
-Static Library Analysis
-Create and manage custom data types
-Visualize relationships
-Find paths
-Custom address modes
-Expand with plugins
-Archive everything
-Automated batch analysis
-Unicode support
-Command Line support

--> Страница загрузки <--

| Сообщение посчитали полезным: mak

Version 3.2.0 (29 April 2020)


-----
ds

| Сообщение посчитали полезным:

после запуска надо запрашивать лицуху на меил
наверное можно отломать но было лень
я и удалил
в самой проге торчат уши Сбилдера, капстона и кланга ллвм

| Сообщение посчитали полезным:

reversecode пишет:
после запуска надо запрашивать лицуху на меил
Ну так бесплатная же. Я вчера сделал патч-кг фор фан, но решил не выкладывать, так как авторы считай полный функционал дают нахаляву (это не скотская ценовая политика Иды, Джеба).

reversecode пишет:
в самой проге торчат уши Сбилдера, капстона и кланга ллвм
Это да )

-----
ds

| Сообщение посчитали полезным:

reversecode пишет:
я и удалил
жаль не прочёл раньше, не пришлось бы ставить..пипец даже демо режима нет.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Снять с главного окна WS_DISABLED, окну с вводом лицы послать SW_HIDE, для "посмотреть" вполне достаточно - каких-то ограничений в работе не замечено.

| Сообщение посчитали полезным:

RamMerlabs, на самом деле ещё проще, тыкни в поле мыло,кликни актива, и даже на ящик не надо заходить.
на больших файлах тупит, на малых вроде ничего, датафлоу нормально, декомпиль тоже вроде ничего.
свитчи разворачивает, прототипы можно переименовать, сравнивая с сорцом, конечно есть много лишнего.
хз.может и пригодится..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: exDMA

Bronco пишет:
на больших файлах тупит
Тупит это что? Долго анализирует? Декомпилятор врет?

Я свои файлы (не большие), которые знаю, покрутил и сравнил с Идой - различие только в декомпиляторе.
Но "на глаз", вроде, правильно - просто у каждой немного своя интерпретация.
Т.е. нужно скурпулезно анализировать и выяснять кто больше врет Ида или Relyze.
А вот у Радара декомпилятор даже "на глаз" видно, что выдает хрень.

В общем, на мое скромное "интеловское имхо" - мне прога понравилась.

| Сообщение посчитали полезным:

exDMA пишет:
Долго анализирует?
сложно сказать что на самом деле, под капот не лазил но на этапе анализа(1 задача) прогресс не бросается в глаза, но и не залипает.
минут 20 не трогал, прогресса нет, кликнул отмену, стоп то же как то затянулся, памяти нажрал больше 3 гигов, на выходе ваще завис.
файл наверное не простой, сисер его ваще загрузить не может, хотя не свежая Ида и х64дбг без проблем.
надо с сетингом разбираться, чего там к чему и за что отвечает.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Оно и на простых непротекченых файлах залипательно себя ведёт.
Закинул PE x64 на 200МБ - так и не дождался пока проанализирует.

| Сообщение посчитали полезным:

cppasm, ну если только подождать, и ...оперативы не меньше 16 гигов. как бы 300 метров скормил, 8 гигов памяти сьел.
зачем в датафлоу и в дизе прототипы не понятно, и это очень неудобно, учитывая что адресация в RVA, все статик указатели побиты.
и рефы не понятно на что, явно же оотсебятина, и на это 8 гигов памяти надо.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: