Disassembly, módulos de processador, unpacking de firmware, instrumentação em runtime.
Análise binária é meu tipo favorito de quebra-cabeça. Trabalho estático em IDA Pro, Ghidra e radare2 — dinâmico em x64dbg, GDB e Frida, QEMU pra cross-arch, Wireshark quando o alvo é em forma de rede. Alvos até agora: firmware, drivers, código de jogo, ISAs sem documentação, binários packed.
Também escrevo as partes chatas — módulos de processador e loaders customizados pra IDA Pro (disassembler completo pra ISA do command processor da GPU F32 da AMD com 100% de decode em firmware real), loaders de Ghidra pra formatos de arquivo nichados, e scripts de Frida pra instrumentação em runtime. Utilitários pequenos e afiados ao invés de suítes monolíticas toda vez.
O widget dessa página é um mini emulador x86-64 ao vivo rodando um ELF real byte por byte. Clica em qualquer byte pra patchar, botão direito pra NOP, F10 pra step. O disassembly + decompile re-decodificam a cada mudança. Não é brinquedo — é o mesmo loop de decode das minhas ferramentas reais, só exposto no browser.
ida-f32 — módulo de processador IDA Pro pra ISA do microcode F32 da AMD. idaxport — exportando saída decompilada do IDA pra ferramental downstream. bc250-vcn — ligando o encoder de hardware VCN da AMD num BC-250.