# 7884结构归纳引擎 AI编码工具调用规范

## 一、规范说明

本文档专为第三方独立编码AI工具（如Cursor、CodeBuddy、Codeium及各类大厂编码助手）设计，旨在明确如何调用7884结构归纳引擎的可执行文件，理解其输出结果，并基于这些结果开发定制化工具。

## 二、AI核心任务

AI的核心任务是：
1. 学会调用编译后的7884引擎可执行文件
2. 了解引擎输出的文件结构和内容
3. 学会如何使用这些输出结果开发定制化工具

## 三、7884引擎可执行文件调用指南

### 1. 调用形式

采用命令行（CLI）方式直接调用编译后的可执行文件，无复杂依赖、无网络交互、无SDK接入。

### 2. 调用命令格式

```bash
7884.exe [输入文件/样本路径] [输出目录路径]
```

### 3. 调用示例

```bash
# 示例1：分析单个二进制文件
7884.exe C:\samples\example.bin C:\output\result1

# 示例2：分析多个样本（将多个样本放在同一目录）
7884.exe C:\samples\malware_folder C:\output\result2
```

## 四、引擎输出文件结构

引擎执行后，会在指定的输出目录中生成以下文件：

### 1. 结构化文本输出文件

- **validation.py**：文件格式自动校验、数据修复、格式验证的Python脚本
- **structure.bt**：文件结构定义的BT格式文件，用于人工分析
- **fuzzer.xml**：Peach XML格式的模糊测试配置文件
- **pattern.ksy**：KSY格式的文件格式规则定义文件

### 2. 可视化图表输出

- **structure_branch.html**：增强结构分支图
- **field_relation.html**：增强字段关系图
- **sample_comparison.html**：样本结构对比图
- **semantic_distribution.html**：字段语义分布图
- **class_diagram.html**：数据结构类图

### 3. 综合报告

- **structure_report.html**：包含所有分析结果的综合HTML报告

## 五、AI使用引擎结果的步骤

1. **执行引擎**：使用命令行调用7884.exe，传入用户提供的样本和输出目录
2. **读取输出**：在指定输出目录中读取生成的文件
3. **分析结果**：根据用户需求，选择合适的输出文件进行分析
4. **开发工具**：基于读取的结果，开发定制化工具

## 六、常见应用场景

### 1. 模糊测试工具开发
- 使用fuzzer.xml作为模糊测试配置
- 基于validation.py添加自定义测试逻辑

### 2. 恶意样本检测工具
- 使用pattern.ksy提取特征规则
- 基于structure.bt分析样本结构特征

### 3. 文件格式校验工具
- 直接使用validation.py进行基础校验
- 基于structure_branch.html理解文件结构

### 4. 漏洞分析辅助工具
- 使用structure.bt和field_relation.html进行结构分析
- 结合class_diagram.html理解数据关系

## 七、AI执行准则

1. **专注调用**：AI只需关注如何调用7884.exe，无需了解其内部实现
2. **结果导向**：重点关注引擎输出的文件内容和结构，而非引擎内部函数
3. **工具开发**：基于引擎输出结果开发定制化工具，满足用户需求
4. **稳定性**：严格遵循命令行调用格式，确保调用稳定可靠
5. **结果复用**：充分利用引擎生成的结构化文件，减少重复开发

> （注：文档部分内容可能由 AI 生成）