deep-analysis

Umiejętność do dogłębnego badania reverse engineeringu. Odpowiada na konkretne pytania o binaria: "Co robi ta funkcja?", "Czy używa kryptografii?", "Jaki jest adres C2?". Pracuje iteracyjnie – analizuje kod, ulepsza bazę danych Ghidry poprzez zmianę nazw zmiennych, typów i dodawanie komentarzy. Zwraca wnioski oparte na dowodach i sugeruje nowe kierunki badań. Używaj po wstępnej analizie, gdy chcesz zbadać konkretne podejrzane obszary.

1. Upewnij się, że masz zainstalowaną umiejętność deep-analysis w swoim środowisku reverse engineeringu (np. jako skill w systemie agentów). 2. Przygotuj konkretne pytanie o zachowanie binaria – na przykład "Co robi funkcja sub_401234?", "Czy ten kod zawiera szyfrowanie?", czy "Jakie są adresy C2 w tym pliku?". 3. Uruchom umiejętność, podając pytanie oraz wskazując punkt zainteresowania w kodzie (adres funkcji, zmienną lub sekcję). 4. Umiejętność pobierze dekomilację kodu i powiązania (cross-references) wokół wskazanego punktu, analizując kontekst. 5. Na podstawie analizy umiejętność zaproponuje ulepszenia bazy danych Ghidry – zmianę nazw zmiennych (np. var_1 → encryption_key), poprawę typów danych lub dodanie komentarzy wyjaśniających logikę. 6. Przejrzyj zwrócone wnioski i sugerowane nowe kierunki badań; powtórz proces dla kolejnych pytań lub obszarów, aż uzyskasz pełny obraz zachowania kodu.