Heretek-RE/re-gdb

# re-gdb 封装 [GDB](https://www.gnu.org/software/gdb/) + [GEF](https://github.com/hugsy/gef) 的 MCP server，用于动态分析。为每个会话生成一个持久的 GDB 子进程，并通过 GDB/MI 协议驱动它。 ## 工具 | 工具 | 功能 | |---|---| | `check_gdb` | 确认 gdb + GEF | | `start_session` | 开启会话，可选择加载二进制文件 | | `end_session` | 销毁会话 | | `run_to_breakpoint` | 设置断点(BP)并运行 | | `step_count` | 单步执行 N 次，返回寄存器状态 | | `read_memory` | `x/N fmt ADDR` | | `gef_heap` | GEF `heap chunks` | | `gef_canary` | GEF `canary` | | `gef_registers` | GEF `registers` | | `gef_vmmap` | GEF `vmmap` | | `gef_nearpc` | GEF `nearpc` | | `gef_pattern_create` / `gef_pattern_offset` | 循环模式(Cyclic-pattern)辅助工具 | | `attach_pid` | 附加到正在运行的进程 | ## 安装 ``` # 系统依赖 apt install gdb # Debian/Ubuntu brew install gdb # macOS scoop install gdb # Windows # GEF (由 install.sh 自动安装至 ~/.gdb/gef.py) curl -fsSL https://github.com/hugsy/gef/raw/main/gef.py -o ~/.gdb/gef.py # Python pip install -e ./servers/re-gdb ``` ## 安全 绝不要在你重视的主机上运行未签名的二进制文件。请使用 sandbox、VM 或 Docker container。对不受信任的样本进行动态分析是危险的。

标签：GDB, GEF, MCP, 逆向分析, 逆向工具