devc313/Blackpoint

# Blackpoint Blackpoint 是一款使用 Rust 构建的现代桌面二进制分析工作台，专为逆向工程、恶意软件分类以及跨 PE、ELF、Mach-O、归档文件和原始二进制文件的底层可执行文件检查而设计。 它被设计为原生桌面工作流，拥有自定义窗口边框、受 OLED 启发的界面、异步分析、拖放加载以及响应式布局，在紧凑型和全尺寸窗口中均保持可用性。 ## 亮点 - 使用 `eframe/egui` 构建的原生 Rust 桌面应用程序 - 自定义深色 UI，带有响应式面板和流畅的小窗口行为 - 带有动态 `Analyzing...` 叠加层的异步分析流水线 - 拖放文件加载和自定义标题栏控件 - 针对可执行文件、库、包归档和混合二进制数据块的静态分类工作流 ## 支持的格式 - PE - ELF - Mach-O - DEX - APK - IPA - JAR - ZIP - ISO9660 - MS-DOS - COM - LE/LX - NPM 包归档 - Amiga hunk 二进制文件 - 带有启发式检测的通用二进制回退 ## 当前功能 ### 通用分析 - 文件元数据和格式识别 - `MD5`, `SHA-1`, 和 `SHA-256` - 架构、机器类型、子系统、映像基址、入口点、节 (Section) 数量和时间戳 - 检测置信度和启发式说明 ### PE 专项检查 - DOS 头 - 文件头 - 可选头 - 资源树枚举 - 版本信息提取 - 应用程序清单提取，包含执行级别和感知提示 - PE 构建信号，如叠加层 (Overlay) 检测、调试目录、PDB 路径、CLR、绑定导入、延迟导入和证书表存在性 - 带有熵和权限标志的节表 - 按 DLL 分组并支持序号的导入表 - 带有 RVA 和偏移信息的导出表 - 缓解和加固信号，如 `ASLR`、`DEP/NX`、`SEH` 以及 TLS 回调的存在 ### 内容检查 - ASCII 和 UTF-16LE 字符串提取 - 字符串视图中的搜索和过滤 - 使用 Capstone 进行入口点反汇编 - 原始十六进制查看器，支持原始偏移跳转、RVA 跳转、入口跳转和节快速跳转 - ZIP 和 `.tgz` 归档成员列表 ### 启发式与分类 - 保护发现和可疑 API 指标 - 面向反调试的导入启发式 - 单字节 XOR 候选发现 - 常见密钥 XOR 预览 - 重复多字节 XOR 模式检测 ### 工作流质量 - 侧边栏中的近期目标列表 - 针对当前目标的复制路径和打开文件夹操作 - 专门用于 PE 元数据的 `Resources` 界面 - 适用于紧凑和宽幅桌面窗口的响应式布局 ## 技术栈 - Rust - `eframe` - `egui` - `egui_extras` - `goblin` - `pelite` - `capstone` - `zip` - `tar` - `flate2` ## 快速开始 ### 运行 ``` cargo run ``` ### Debug 构建 ``` cargo build ``` ### Release 构建 ``` cargo build --release ``` ## UI 说明 - 自定义标题栏和窗口控件 - OLED 风格的深色表面系统 - 针对紧凑和宽幅窗口尺寸的响应式布局 - 针对较小窗口采用滚动优先行为而非裁剪 - 针对 PE 目标的专用资源/版本/清单视图 ## 路线图 - RVA 到原始偏移的转换和节感知的十六进制导航 - Code cave 分析和更丰富的 TLS 回调细节 - 更丰富的 ELF 和 Mach-O 符号及加载器视图 - 针对加壳工具、注入器和可疑加载器的启发式评分 - 针对字符串、哈希和路径的复制/导出操作 ## 仓库 准备在 [devc313](https://github.com/devc313) 下发布到 GitHub。

标签：Capstone, DAST, DeepSeek, DNS 反向解析, egui, ELF, Findomain, Mach-O, PE 分析, Rust, Wayback Machine, 二进制分析, 二进制安全, 云安全监控, 云安全运维, 云资产清单, 反汇编, 可执行文件, 可视化界面, 哈希计算, 字符串提取, 恶意软件分析, 文件格式解析, 桌面应用, 熵值分析, 系统运维工具, 网络安全审计, 网络流量审计, 逆向工程, 静态分析