binary-analysis-patterns

此技能为逆向工程与二进制分析提供了一套完整的工具包。它赋予开发人员、安全研究人员与系统工程师必要的知识，以拆解包括 x86-64、ARM64 与 ARM32 在内的多种架构下的编译二进制文件。无论您是在执行静态分析、调试未知代码或进行安全审计，此技能皆能协助将底层机器指令转化为可操作的逻辑，使您能够在二进制层面理解程序的运行方式。

• 提供跨架构的汇编函数序言 (prologue)、结尾 (epilogue) 与栈帧管理的详细参考资料。

• 深入解析多种调用约定，包含 System V AMD64、Microsoft x64、ARM64 与 ARM32，确保能准确分析寄存器使用与参数传递。

• 针对常见控制流结构（如 if-else、各种循环类型与复杂的 switch-case 跳转表）的逻辑重构模式。

• 数据结构分析，包含数组索引、指针运算、结构体内存布局（含填充 Padding）与链表遍历方法。

• 针对字符串操作 (strlen, strcpy, memcpy)、算术优化与高级位运算技巧的代码模式识别。

• 针对从栈中恢复变量、局部变量识别以及基于寄存器与内存偏移量进行函数签名重建的反编译指南。

• 专为无源代码时的静态分析工作流设计；可用于审计已编译的可执行文件或验证软件完整性。

• 适用于恶意软件分析、漏洞研究以及理解遗留代码库中的性能瓶颈。

• 提供高级编程语言构造与其汇编实现之间的明确对照，有助于推断源代码逻辑。

• 此技能将分析范围限制在已知的架构模式中；请注意，混淆或加壳代码在应用这些静态模式前，可能需要额外的脱壳或动态分析技术。

• 建议结合 IDA Pro、Ghidra 或 Binary Ninja 等反汇编工具使用，以验证人工观察结果与自动化分析输出。