reverse-engineering

English | 中文

逆向工程技能集 (Reverse Engineering Skills)

为 Claude Code 提供逆向工程分析技能的插件市场。

专为 IDA-NO-MCP 设计 - 从 IDA 导出反编译结果，然后使用 Claude Code 进行分析。

工作流程

1. 从 IDA 导出 - 使用 IDA-NO-MCP 插件 (Ctrl-Shift-E)
2. 打开导出目录 - 使用 Claude Code 打开
3. 使用技能分析 - 分析符号和数据结构

导出目录结构 (由 IDA-NO-MCP 生成)

export_dir/
├── decompile/              # 反编译的 C 代码
│   ├── 0x401000.c          # 每个函数一个文件，以十六进制地址命名
│   ├── 0x401234.c
│   └── ...
├── decompile_failed.txt    # 反编译失败的函数列表
├── decompile_skipped.txt   # 跳过的函数列表
├── strings.txt             # 字符串表 (地址, 长度, 类型, 内容)
├── imports.txt             # 导入表 (地址:函数名)
├── exports.txt             # 导出表 (地址:函数名)
└── memory/                 # 内存十六进制转储 (1MB 分块)

包含的技能

技能	描述
/reverse-engineering:rev-symbol	从导出表/导入表或反编译代码分析函数符号
/reverse-engineering:rev-struct	从反编译函数重建数据结构

安装

添加插件市场

# 从 GitHub 添加
/plugin marketplace add P4nda0s/reverse-skills

安装插件

/plugin install reverse-engineering@reverse-engineering-skills

使用方法

分析符号

/reverse-engineering:rev-symbol sub_401000

重建数据结构

/reverse-engineering:rev-struct sub_401000

许可证

MIT