Heretek-RE/RE-Library

# RE-Library 一个 context7 风格的逆向工程知识库。精心整理的 markdown 条目涵盖技术、反分析绕过、移动端底层机制、packer 以及 剖析它们的工具。您可以在 Web 上阅读它，或者将其接入 Claude / Cursor / 任何 MCP 客户端。 该网站已上线，地址为 。 ## 内容包含什么 八个分类，约 50 个条目（持续增加中）： | 分类 | 涵盖内容 | |---|---| | `android` | APK 结构、smali、native 库、Android 上的 Frida、重打包、SSL pinning、root 检测 | | `ios` | IPA 结构、ObjC runtime、Swift demangling、越狱检测、iOS 上的 Frida、Objection | | `anti-analysis` | anti-debug、anti-VM、anti-sandbox、anti-Frida、anti-dumper、代码完整性、检测模式 | | `drm` | CDM 架构、安全级别、key ladder、代理/中继、认证*（不涉及具体系统名称）* | | `packers` | UPX、Themida、VMProtect、OLLVM、自定义 packer | | `tools` | Ghidra、IDA、Binary Ninja、Frida、Xposed、Magisk、Hopper、radare2 | | `native` | PE、ELF、Mach-O、动态分析、syscall、hooking | | `web-hybrid` | Electron、WebAssembly、浏览器扩展、混合框架、Cordova | `drm/` 分类有意不提及任何具体的 DRM 系统。其 内容描述的是架构、安全模型和协议形态；熟悉 该领域的读者自然会认出所描述的是哪个系统。请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md) 了解完整的内容政策。 ## 从 MCP 客户端中使用 MCP server 是一个 Python 包（`re-library-mcp`），它通过 Model Context Protocol 公开相同的内容。安装并配置： ``` pip install re-library-mcp ``` 添加到您的 MCP 客户端配置中（例如 `claude_desktop_config.json`）： ``` { "mcpServers": { "re-library": { "command": "python", "args": ["-m", "re_library_mcp"] } } } ``` 然后向您的助手提问，例如： - *“在 Android 上绕过 SSL pinning 的主要方法有哪些？”* - *“展示针对 Linux 上 native 代码的 anti-debug 技术。”* - *“列出所有分类以及每个分类有多少条目。”* 该 server 会在启动时从本仓库获取最新内容，并返回 搜索结果、完整的条目文本以及分类摘要。 ## 在本地运行网站 ``` npm install npm run dev # → http://localhost:4321/RE-Library/ ``` 构建静态网站 + Pagefind 索引： ``` npm run build # → dist/ (将 dist/ 部署到任意静态主机) ``` ## 仓库布局 ``` content/ single source of truth — every entry is a .md file src/ Astro site (content collections, pages, styles) public/ static assets (favicon, etc.) mcp-server/ Python MCP server (publishable to PyPI as `re-library-mcp`) .github/ CI + GitHub Pages deploy ``` ## 贡献 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md) 了解条目模板、schema 参考、DRM 护栏以及如何运行测试套件。 ## 许可证 [MIT](LICENSE)。条目内容仅供教育和研究 目的提供；不对任何特定用途的适用性提供任何保证。

标签：MCP, Ruby, 云资产清单, 反混淆, 暗色界面, 目录枚举, 知识库, 移动安全, 逆向工具, 逆向工程, 防御加固