Skill Güvenlik →

Binary Analysis Patterns

Derlenmiş ikili dosyaları analiz etmek için desen kataloğu: x86-64, ARM64 ve ARM32 mimarilerinde sökme, dekompilasyon, kontrol akışı analizi ve kod deseni tanıma.

Gerçek assembly kodunu kaynak seviyesindeki anlamına eşler: çağırma kuralları, döngüler, switch atlama tabloları, yapı erişimi, tip kurtarma, ve gözlemlenen davranışı tehdit çerçeveleriyle ilişkilendirir. Anlaşılmaz çalıştırılabilir dosyaları anlaşılır program mantığına çevirir.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, binary-analysis-patterns

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Bilinmeyen bir çalıştırılabilir dosya geldiğinde skill'in koştuğu yedi aşamalı iş akışı, kara kutu yok, yaptığı iş tam olarak bu:

  1. İlk triyaj: dosya tipi, mimari, çağrı kuralı (System V, Microsoft x64 veya ARM64) ve import/export tabloları; çünkü CreateRemoteThread veya VirtualAllocEx gibi import'lar daha tek instruction okunmadan injection davranışına işaret eder.
  2. Sıra string analizinde: ilginç string'ler, hata mesajları ve URL'ler çıkarılır; "password" gibi her bulgunun çapraz referansları izlenir ki ona dokunan fonksiyonlar kuyruğun önüne geçsin.
  3. Fonksiyon tanımlama ve kontrol akışı haritalama: giriş noktaları, prologue/epilogue'lar, ardından döngüler, koşullar ve switch desenleri (jump table mı sıralı karşılaştırma mı) yeniden kurulur; Ockham'ın usturası uygulanır, obfuscation'dan şüphelenmeden önce standart derleyici çıktısı varsayılır.
  4. Veri yapısı kurtarma: dizi indeksleme desenleri, struct alan offset'leri ve bağlı liste gezinmeleri adresleme matematiğinden geri okunur; tip kurtarmada tahmin değil instruction'ın kendisi konuşur (movzx ile movsx farkı unsigned/signed kararını verir).
  5. Algoritma tanımlama: optimizer artıkları geri çevrilir (lea zincirleri çarpma, sar dizileri bölme), kripto ve hash rutinleri tespit edilir, davranışlar MITRE ATT&CK teknik ID'lerine eşlenir.
  6. Kapanış kapısı dokümantasyon: Ghidra veya IDA'da yeniden adlandırılmış semboller, uygulanmış tipler ve yorumlar; strcpy, sprintf ve gets gibi tehlikeli çağrıları tüm binary'de otomatik işaretleyen Python script'leriyle.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

binary-analysis-patterns · çekirdek

çekirdek aktif · 6 hat

  1. Kaynağı bulunmayan bir çalıştırılabilir dosyayı tersine mühendislikle çözmek

    ✓ kaynağı bulunmayan bir ç…

  2. Sökme çıktısında fonksiyon başlangıçlarını, çağırma kurallarını ve yığın çerçevelerini tanımak

    ✓ sökme çıktısında fonksiyon

  3. Assembly'den döngüleri, switch ifadelerini, dizileri, yapıları ve bağlı listeleri yeniden kurmak

    ✓ assembly'den döngüleri,…

  4. Bayt genişliği ve işaret genişletme komut desenlerinden değişken tiplerini kurtarmak

    ✓ bayt genişliği ve işaret

  5. Zararlı yazılım incelemesinde ikilinin içe aktarımlarını ve metinlerini bilinen saldırı tekniklerine eşlemek

    ✓ zararlı yazılım inceleme…

  6. Hata ayıklama karşıtı kontroller ve paketlenmiş bölümler gibi analiz karşıtı hileleri tespit etmek

    ✓ hata ayıklama karşıtı ko…
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Tahmin yerine standart derleyici çıktısını tanıyarak bilinmeyen ikilileri daha hızlı kavrama

    lisans: kalıcı

  2. İkili artefaktları saldırı aşamalarına ve bilinen tekniklere bağlayan güvenilir zararlı yazılım incelemesi

    lisans: kalıcı

  3. Daha az çıkmaz sokak: derleyici optimizasyon artefaktları ve analiz karşıtı kör noktalar önceden öngörülür

    lisans: kalıcı

  4. İnceleme-belgelemeye uzanan tanımlı bir iş akışıyla tekrarlanabilir analiz

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

x86-64, ARM64 ve ARM32 çağırma kuralı ve fonksiyon başlangıç/bitiş referansları

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Derlenmiş kodu anlaması ve disiplinli statik ikili analiz yapması gereken tersine mühendisler, zararlı yazılım analistleri ve güvenlik araştırmacıları.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Bu sadece x86'yı mı kapsar, ARM'ı da mı?

    x86-64, ARM64 ve ARM32'yi kapsar, yani sadece masaüstü x86 değil mobil ve gömülü ARM ikilileri de kapsamdadır. Çağrı kuralı ve yığın çerçevesi kalıpları her mimari için ayrı haritalanmıştır.

  2. Modern decompiler'lar zaten C üretiyor. Kalıpları okumak bunun üstüne ne katar?

    Decompiler çıktısı bir yaklaşımdır; struct'ları, döngüleri ve switch tablolarını tahmin eder ve çoğu zaman ince hatalar yapar. Prolog'ları, atlama tablolarını ve struct erişimini kendiniz tanımak, gürültülü bir yeniden inşaya güvenmek yerine o tahminleri düzeltmenizi sağlar.

  3. Paketlenmiş veya ağır şekilde karartılmış bir ikiliyi aşmamı sağlar mı?

    Hayır. Bu, paket açma değil statik kaynak seviyesi yeniden inşadır. İkili anti-debugging veya karartma ile karşılık verdiğinde bu ayrı bir sorundur, burada disassembly'yi zaten okuyabildiğiniz varsayılır.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →