Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› relyze
Посл.ответ Сообщение


Ранг: 1054.4 (!!!!)
Статус: Участник

Создано: 19 июня 2015 20:18 · Поправил: reversecode New!
Цитата · Личное сообщение · #1

Interactive Software Analysis

Relyze lets you disassemble and analyse native x86 and x64 Windows software
web --> Link <--
image --> Link <--
pdf review --> Link <--

очередная ида, только поскромнее
платная
на сайте есть линки для скачать, но мне не удалось



Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 19 июня 2015 20:27 New!
Цитата · Личное сообщение · #2

reversecode пишет:
на сайте есть линки для скачать, но мне не удалось

https://www.relyze.com/Relyze_1.1.0.exe



Ранг: 262.5 (наставник)
Статус: Участник

Создано: 19 июня 2015 20:27 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #3

reversecode пишет:
на сайте есть линки для скачать, но мне не удалось

Relyze 1.1.0
Installer MD5: CCDB7518DAFD56C99FD54269A0A09C41
Installer SHA1: 5C5AC186762EB845F15F5AC8C0A453D78ABC15CF

https://www.sendspace.com/file/ekwli3




Ранг: 1054.4 (!!!!)
Статус: Участник

Создано: 19 июня 2015 20:34 New!
Цитата · Личное сообщение · #4

SaNX ссылку я видел, мне скачать не дают ))
ааа там ссылка https а у меня IDM выделывается на https



Ранг: 397.0 (мудрец)
Статус: Участник

Создано: 19 июня 2015 20:51 New!
Цитата · Личное сообщение · #5

--> удалось <--



Ранг: 432.7 (мудрец)
Статус: Участник

Создано: 19 июня 2015 21:07 · Поправил: dosprog New!
Цитата · Личное сообщение · #6

Классная программа.
Сразу ж и ошыбка:

relyze.exe - Точка входа не найдена
Точка входа в процедуру SymGetTypeFromNameW не найдена в библиотеке DLL IMAGEHLP.DLL


Наф там вообще нужна imagehl.dll ?..
Нету желания возиться. Система WinXP/32-bit.

P.S. - Только увидел - она ж для Windows 7+. (Хорошо бы это добавить в старт-посте).
Барахло.


--Добавлено--

К следующему посту:

ELF_7719116 пишет:
А еще, VC++ 5.0 без SSE2 - прошлый век.


Ну, это меня бы не испугало..

ELF_7719116 пишет:
Можно попробовать допилить


Та зачесались было руки попытаться сделать это - но заставил себя остановиться.
Просто по статистике - имхо успешность таких мероприятий около 10%, чаще всего потом из софта начинают переть всё новые чудеса.. Просто у них изначально концепция пагубная.

| Сообщение посчитали полезным: ELF_7719116


Ранг: 488.1 (мудрец)
Статус: Участник

Создано: 20 июня 2015 06:33 New!
Цитата · Личное сообщение · #7

dosprog согласен. хлам



Ранг: 419.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 20 июня 2015 08:11 New!
Цитата · Личное сообщение · #8

Да, only Windows 7+ - это fail!
А еще, VC++ 5.0 без SSE2 - прошлый век.

Впрочем, там вроде не всё так плохо для WinXP/2k3 - тут только кретинизм разработчиков, не более. Можно попробовать допилить: нехватает только экспорта 2х функций
imagehelp или (DbgHelp.dll 5.1 or later)
Code:
  1. BOOL WINAPI SymGetTypeFromName(
  2.   _In_    HANDLE       hProcess,
  3.   _In_    ULONG64      BaseOfDll,
  4.   _In_    PCTSTR       Name,
  5.   _Inout_ PSYMBOL_INFO Symbol
  6. );


shell32.dll
Code:
  1. HRESULT SHGetKnownFolderPath(
  2.   _In_     REFKNOWNFOLDERID rfid,
  3.   _In_     DWORD            dwFlags,
  4.   _In_opt_ HANDLE           hToken,
  5.   _Out_    PWSTR            *ppszPath
  6. );


Во всяком случае, я воспользовался формой на сайте и засабмитил смс разрабочтикам, с новостью о том, что они - идиоты!



Ранг: 0.0 (гость)
Статус: Участник

Создано: 20 июня 2015 23:08 New!
Цитата · Личное сообщение · #9

reversecode пишет: очередная ида, только поскромнее

Это не ида, это хуев, но до последнего еще не дотягивает, в добавок неюзабельный интерфейс, руби тоже не торт, лучше бы питон встроили для плагинов, для него библиотек на порядки больше для всевозможных манипуляций с бинарями.
Вердикт: Детская игрушка, для анализа малвари не пригодно.



Ранг: 173.8 (ветеран)
Статус: Участник

Создано: 10 сентября 2017 16:39 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #10

Удивительно простое лечение текущей версии

https://www.relyze.com

x86
Code:
  1. 2AE54   c3     // ограничение 30мин
  2. 318F0   c3     // NAG
  3. B71A2   0000   // сохранение файла


x64
Code:
  1. F210    c3     // ограничение 30мин
  2. 926F0   c3     // NAG
  3. 7E266   0000   // сохранение файла

| Сообщение посчитали полезным: zNob


Ранг: 590.8 (!)
Статус: Модератор

Создано: 12 сентября 2017 13:59 New!
Цитата · Личное сообщение · #11

VOLKOFF
Уверен что для х64 без ошибок написал?
Code:
  1. 00000000`0007E263: 0F8475040000                   jz           00007E6DE

| Сообщение посчитали полезным: VOLKOFF


Ранг: 173.8 (ветеран)
Статус: Участник

Создано: 12 сентября 2017 15:46 New!
Цитата · Личное сообщение · #12

Мопед не мой.
И похоже автор накосячил с оффсетом для х64.
Спасибо что проверил, хоть кому-то софтина интересна



Ранг: 590.8 (!)
Статус: Модератор

Создано: 12 сентября 2017 16:23 New!
Цитата · Личное сообщение · #13

VOLKOFF
Там, похоже, должно быть 7E265.



Ранг: 173.8 (ветеран)
Статус: Участник

Создано: 12 сентября 2017 17:01 New!
Цитата · Личное сообщение · #14

r_e пишет:
Там, похоже, должно быть 7E265


Похоже должно быть
Code:
  1. 7E264 85

Code:
  1. 000000000047EA63 0F 85 75 04 00 00       jnz     loc_47EEDE




Так все работает и файл корректно сохраняется.



Ранг: 590.8 (!)
Статус: Модератор

Создано: 12 сентября 2017 17:53 New!
Цитата · Личное сообщение · #15

7E265 00 00 как раз nop'ит jz. Вобщем, решить jz можно разными способами.




Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 12 сентября 2017 20:56 New!
Цитата · Личное сообщение · #16

Оно и бесплатное - уг, имхо.




Ранг: 1054.4 (!!!!)
Статус: Участник

Создано: 10 апреля 2019 11:23 New!
Цитата · Личное сообщение · #17

https://blog.relyze.com/2019/04/relyze-3-beta-new-decompiler-and.html
декомпилеры теперь это модно
только нах делать декомпилеры платформ которые поддерживает как минимум хексрейс facepalm




Ранг: 173.8 (ветеран)
Статус: Участник

Создано: 21 апреля 2020 06:23 New!
Цитата · Личное сообщение · #18

Relyze Desktop Version 3.1.0 (20 April 2020)
Спустя год беты они релизнули "новый продукт" (переименован из Relyze в Relyze Desktop)

*added a multi architecture decompiler
*added disassembler, assembler and decompiler support for the arm64 architecture, bringing the list of architectures we support to include x86, x64, arm32 and arm64
*The plugin framework now supports custom loaders, allowing you to script the loading of a binary format not yet understood by Relyze Desktop
*added many quality of life improvements, such as high DPI support, numerous bug fixes and performance improvements
*A license for Relyze Desktop Standard is free of charge for non commercial usage and will include most application features enabled, including the decompiler for all architectures






--> Список фич <--
-Analyze and explore PE and ELF binaries
-Visualise the data
-Explore the structure
-Analyze x86, x64, ARM32 and ARM64 code
-Decompiler
-Interactive Binary Diffing
-Pseudocode Binary Diffing
-Multi Threaded Analysis
-Edit the code
-Navigate control flow graphs
-Navigate Call Graphs
-Function analysis
-See all the code paths
-Resolve indirect calls
-Data type analysis
-Static Library Analysis
-Create and manage custom data types
-Visualize relationships
-Find paths
-Custom address modes
-Expand with plugins
-Archive everything
-Automated batch analysis
-Unicode support
-Command Line support

--> Страница загрузки <--

| Сообщение посчитали полезным: mak



Ранг: 253.5 (наставник)
Статус: Участник
radical

Создано: 29 апреля 2020 20:21 New!
Цитата · Личное сообщение · #19

Version 3.2.0 (29 April 2020)
Code:
  1. Bugfix/Analysis: Resolving PE imports from ordinal to the expected symbol may fail.
  2. Bugfix/Analysis: Incorrect register sizes may be identified for memory operands during function data type analysis.
  3. Bugfix/Analysis: Honor the analysis option 'Generate Data Types from Mangled Names' for TDS symbols.
  4. Bugfix/Analysis: ASCII strings with a length less than a native pointer size may fail to be identified.
  5. Bugfix/Analysis: For mangled function names with no explicit return type, use FDTA to discover potential return type.
  6. Bugfix/Decompiler/TCG: Phi simplification to handle multiple dependent phi instructions.
  7. Bugfix/Decompiler/TCG: Dead store elimination may eliminate an aliased store.
  8. Bugfix/Decompiler/AST: AST can fail to emit expected anonymous member access.





Ранг: 1054.4 (!!!!)
Статус: Участник

Создано: 29 апреля 2020 21:22 New!
Цитата · Личное сообщение · #20

после запуска надо запрашивать лицуху на меил
наверное можно отломать но было лень
я и удалил
в самой проге торчат уши Сбилдера, капстона и кланга ллвм




Ранг: 253.5 (наставник)
Статус: Участник
radical

Создано: 29 апреля 2020 22:27 New!
Цитата · Личное сообщение · #21

reversecode пишет:
после запуска надо запрашивать лицуху на меил

Ну так бесплатная же. Я вчера сделал патч-кг фор фан, но решил не выкладывать, так как авторы считай полный функционал дают нахаляву (это не скотская ценовая политика Иды, Джеба).

reversecode пишет:
в самой проге торчат уши Сбилдера, капстона и кланга ллвм

Это да )




Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 29 апреля 2020 22:47 New!
Цитата · Личное сообщение · #22

reversecode пишет:
я и удалил

жаль не прочёл раньше, не пришлось бы ставить..пипец даже демо режима нет.



Ранг: 73.1 (постоянный)
Статус: Участник

Создано: 29 апреля 2020 23:38 · Поправил: RamMerlabs New!
Цитата · Личное сообщение · #23

Bronco
Снять с главного окна WS_DISABLED, окну с вводом лицы послать SW_HIDE, для "посмотреть" вполне достаточно - каких-то ограничений в работе не замечено.




Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 30 апреля 2020 01:35 · Поправил: Bronco New!
Цитата · Личное сообщение · #24

RamMerlabs, на самом деле ещё проще, тыкни в поле мыло,кликни актива, и даже на ящик не надо заходить.
на больших файлах тупит, на малых вроде ничего, датафлоу нормально, декомпиль тоже вроде ничего.
свитчи разворачивает, прототипы можно переименовать, сравнивая с сорцом, конечно есть много лишнего.
хз.может и пригодится..

| Сообщение посчитали полезным: exDMA


Ранг: -5.6 (нарушитель)
Статус: Участник

Создано: 30 апреля 2020 08:41 New!
Цитата · Личное сообщение · #25

Bronco пишет:
на больших файлах тупит

Тупит это что? Долго анализирует? Декомпилятор врет?

Я свои файлы (не большие), которые знаю, покрутил и сравнил с Идой - различие только в декомпиляторе.
Но "на глаз", вроде, правильно - просто у каждой немного своя интерпретация.
Т.е. нужно скурпулезно анализировать и выяснять кто больше врет Ида или Relyze.
А вот у Радара декомпилятор даже "на глаз" видно, что выдает хрень.

В общем, на мое скромное "интеловское имхо" - мне прога понравилась.




Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 30 апреля 2020 11:32 · Поправил: Bronco New!
Цитата · Личное сообщение · #26

exDMA пишет:
Долго анализирует?

сложно сказать что на самом деле, под капот не лазил но на этапе анализа(1 задача) прогресс не бросается в глаза, но и не залипает.
минут 20 не трогал, прогресса нет, кликнул отмену, стоп то же как то затянулся, памяти нажрал больше 3 гигов, на выходе ваще завис.
файл наверное не простой, сисер его ваще загрузить не может, хотя не свежая Ида и х64дбг без проблем.
надо с сетингом разбираться, чего там к чему и за что отвечает.



Ранг: 251.3 (наставник)
Статус: Участник

Создано: 30 апреля 2020 11:35 New!
Цитата · Личное сообщение · #27

Оно и на простых непротекченых файлах залипательно себя ведёт.
Закинул PE x64 на 200МБ - так и не дождался пока проанализирует.




Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 30 апреля 2020 19:25 · Поправил: Bronco New!
Цитата · Личное сообщение · #28

cppasm, ну если только подождать, и ...оперативы не меньше 16 гигов. как бы 300 метров скормил, 8 гигов памяти сьел.
зачем в датафлоу и в дизе прототипы не понятно, и это очень неудобно, учитывая что адресация в RVA, все статик указатели побиты.
и рефы не понятно на что, явно же оотсебятина, и на это 8 гигов памяти надо.


 eXeL@B —› Софт, инструменты —› relyze

Видеокурс ВЗЛОМ