Reverse Engineering & Security Tools
Açık Kaynak

Pro Hex Analyzer & Binary Patcher

PythonTkinterCapstone EngineKeystone EngineStatik AnalizBinary Yamalama (Patching)

Hızlı statik binary ön incelemesi için tasarlanmış, hafif ve çok iş parçacıklı bir masaüstü aracı. Gerçek zamanlı x86-64 disassembly (tersine derleme), sezgisel string çıkarma (IoC etiketleme) ve canlı assembly enjeksiyonu sağlar.

Teknoloji Yığını

PythonTkinterCapstone EngineKeystone EngineStatik AnalizBinary Yamalama (Patching)

Sistem Metrikleri

Yüksek gecikmeli dosya okuma ve disassembly döngüleri sırasında UI thread'inin kilitlenmesini engeller
Büyük binary'ler için katı 1.000 satırlık GUI tampon sınırları uygulayarak Out-Of-Memory (OOM) çökmelerini önler
Hızlı, çok geçişli (multi-pass) byte çözümleme ve string çıkarma işlemleri için optimize edilmiş Regex derlemesi

Bunu Neden İnşa Ettim?

"Sadece bir çalıştırılabilir dosyanın (executable) string'lerine bakmak, MD5 özetini almak veya tek bir `jz` komutunu `jmp` yapmak için IDA Pro veya Ghidra gibi ağır araçları başlatmak inanılmaz bir zaman kaybıdır. Bu aracı, anında tepki veren bir ilk inceleme ve yama (patching) tezgahı olarak geliştirdim. Potansiyel olarak zararlı dosyaları güvenle incelememi, ağ göstergelerini (IoC) izole etmemi ve arayüzden ayrılmadan doğrudan raw hex offset'lerine derlenmiş assembly komutları enjekte etmemi sağlıyor."

Mimari & Kararlar

Uygulama, ağır işleme mantığından sıkı bir üretici-tüketici (producer-consumer) iş parçacığı modeli ve `queue.Queue` polling (sorgulama) mekanizması ile ayrıştırılmış, duyarlı bir Tkinter arayüzü üzerine inşa edilmiştir. Bu sayede yoğun I/O işlemleri sırasında arayüzün donması engellenir. x86-64 disassembly işlemleri için Capstone framework'ünü; insan tarafından okunabilen assembly komutlarını canlı yama (live patching) için raw makine koduna (hex) derlemek amacıyla da Keystone framework'ünü entegre ettim. Mutlak bellek kararlılığını sağlamak için bir güvenlik eşiği uyguladım: 20MB'ı aşan binary'ler tamamen işlenip doğrudan Markdown dosyalarına dökülürken, Tkinter metin widget'ının belleği tüketmesini önlemek için GUI görselleştirme tamponu (buffer) ilk 1.000 komutla katı bir şekilde sınırlandırılmıştır.

Temel Özellikler

  • 01.Asenkron iş parçacığı kuyruklarını kullanan, donmayan Tkinter masaüstü arayüzü
  • 02.Keystone motoru ile canlı binary yamalama (Assembly'den Hex'e derleme)
  • 03.Capstone motoru ile gerçek zamanlı x86-64 disassembly (makine kodunu çevirme)
  • 04.Otomatik IoC kategorizasyonu için sezgisel Regex motoru (IPv4, URL, Dosya Yolları)
  • 05.Devasa dosyalar için bellek korumalı (memory-safe) Markdown rapor üretimi
  • 06.Dahili hex offset hesaplayıcı ve hedeflenmiş arama motoru
Bu proje, düşük seviyeli binary manipülasyonu ile verimli masaüstü UI tasarımının kesişimini sergilemektedir. Capstone ve Keystone motorlarını izole edilmiş bir iş parçacığı mimarisinde kullanarak, araç bir metin düzenleyicinin açılış hızında bir tersine mühendislik paketinin gücünü sunar. Hızlı zararlı yazılım analizi, eski (legacy) çalıştırılabilir dosyaların hot-patch edilmesi ve daha ağır dinamik analiz araçlarına geçmeden önce paketlenmiş (packed) binary'lerin incelenmesi gibi süreçlerde iş akışımın kritik bir parçası olarak görev yapıyor.