majimboo/rexd-frida-mcp
GitHub: majimboo/rexd-frida-mcp
基于 Frida 的 MCP 服务器,为 LLM Agent 提供进程附加、内存读写、符号解析和运行时 Hook 等逆向工程能力。
Stars: 0 | Forks: 0
# ReverseEngineerXD
`rexd` 是一个基于 Frida 的本地 MCP 服务器,用于 Agent 驱动的逆向工程。
它专为实用的逆向工程 MCP 工作流而构建,包括 AI 逆向工程设置以及 LLM 辅助逆向工程,在这些场景中,Agent 需要一个小巧且类型化的运行时检测接口。
其设计旨在服务于如下工作流:
`agent -> rexd -> Frida -> 目标进程`
该项目暴露了一个小而强类型的工具接口,用于附加到进程、读写内存、扫描范围、解析符号以及安装运行时 Hook。
## 包含内容
- 基于 `stdin` / `stdout` 的原始 JSON 桥接
- 适用于 Codex、Claude Code 及其他 MCP 客户端的 MCP stdio 服务器
- 用于可见内存编辑测试的原生 Windows 演示目标
- 支持的客户端的 MCP 注册示例代码片段
## 当前工具接口
- `ping`
- `attach`
- `spawn`
- `resume`
- `detach`
- `listSessions`
- `listModules`
- `enumerateRanges`
- `enumerateExports`
- `enumerateSymbols`
- `readMemory`
- `writeMemory`
- `readUtf8`
- `scanMemory`
- `getSymbolDetails`
- `resolveTarget`
- `getBacktrace`
- `startHook`
- `listHooks`
- `removeHook`
- `drainHookEvents`
## 环境要求
- Node.js 20+
- Windows(用于包含的原生演示目标)
- 兼容 Frida 的目标环境
## 安装
克隆仓库并安装依赖:
```
npm install
```
启动 MCP 服务器:
```
npm run start:mcp
```
## 注册到 Codex 或 Claude
向 Codex 注册 `rexd`:
```
codex mcp add rexd -- node \src\mcp-server.mjs
```
向 Claude Code 注册 `rexd`:
```
claude mcp add rexd -- node \src\mcp-server.mjs
```
如果 `node` 不在 `PATH` 中,请使用 `node.exe` 的完整路径。
更多设置示例请参见 [docs/MCP_SETUP.md](docs/MCP_SETUP.md)。
## 首次测试
仓库在 [targets/number_target](targets/number_target) 中包含一个原生 Windows UI 测试目标。
构建它:
```
cd targets\number_target
cargo build --release
cd ..\..
```
运行它:
```
.\targets\number_target\target\release\number_target.exe
```
窗口显示一个实时整数值,并在标题中包含 PID 和内存地址。
示例 Agent 提示词:
```
Use the `rexd` MCP server.
Attach to the running `number_target.exe` process.
Find the displayed number in memory and change it to `100`.
Prefer using the PID or memory address shown in the window title if available.
Report the exact MCP tool calls you used and the final value you confirmed.
```
## 示例
[examples](examples) 目录包含以下内容的注册代码片段:
- Codex CLI
- Claude Code
## 注意事项
- `spawn` 会以挂起状态启动进程,以便在 `resume` 之前安装 Hook
- `writeMemory` 期望传入不带空格的偶数长度十六进制字符串
- MCP 服务器是预期的公开集成接口
- 原始 JSON 桥接仍可用于直接自动化和调试
## 卸载
从 Codex 移除 MCP 服务器:
```
codex mcp remove rexd
```
从 Claude Code 移除 MCP 服务器:
```
claude mcp remove rexd
```
可选的本地清理:
```
Remove-Item -Recurse -Force node_modules
Remove-Item -Recurse -Force targets\number_target\target
```
## 开发
语法检查:
```
npm run check
```
## 安全与贡献
- [SECURITY.md](SECURITY.md)
- [CONTRIBUTING.md](CONTRIBUTING.md)
- [LICENSE](LICENSE)
标签:Claude Code, Docker支持, Frida, GNU通用公共许可证, Homebrew安装, LLM辅助安全, MCP Server, MITM代理, Node.js, OpenAI Codex, Web路径扫描, 二进制分析, 云安全运维, 云资产清单, 内存扫描, 内存读写, 可视化界面, 符号解析, 自定义脚本, 运行时Hook, 进程调试, 逆向工程