binary-analysis-patterns

Skill do analizy skompilowanych plików binarnych i zrozumienia kodu asemblerowego. Zawiera wzorce i techniki dla architektur x86-64 i ARM64, obejmujące prologi/epilogi funkcji, konwencje wywoływania (System V, Microsoft x64), oraz analizę przepływu sterowania. Idealne dla inżynierów zajmujących się inżynierią wsteczną, analizą bezpieczeństwa i statyczną analizą wykonywalnych plików.

1. Zainstaluj skill binary-analysis-patterns w swoim środowisku agenta, dodając go do katalogu umiejętności reverse-engineeringu.

2. Przygotuj plik binarny do analizy — może to być plik wykonywalny ELF (Linux), Mach-O (macOS) lub PE (Windows).

3. Użyj skilla do dezasemblacji kodu — wskaż plik i architekturę (x86-64 lub ARM64), aby uzyskać instrukcje asemblerowe w czytelnym formacie.

4. Analizuj wzorce funkcji, takie jak prologi i epilogi, aby zidentyfikować granice funkcji i zrozumieć organizację stosu.

5. Zbadaj konwencje wywoływania właściwe dla platformy (System V dla Linux/macOS lub Microsoft x64 dla Windows), aby śledzić przekazywanie argumentów i wartości zwracane.

6. Rozpoznaj wzorce kodu w przepływie sterowania — pętle, warunki i wywołania funkcji — aby zrekonstruować logikę programu z poziomu asemblerowego.