别再东拼西凑了：一套完整的 APK 与前端 JS 逆向分析工具链整理

最近整理了一套自己平时用的逆向分析 Skill，顺手把相关工具也放在一起记录一下。

这套内容主要是为了让 AI 在处理逆向分析任务时，能更稳定地按照固定思路和流程来协助分析。覆盖的方向包括 APK 分析、前端 JS 逆向、IDA Pro 使用、radare2 命令行分析，以及一些工程化的逆向分析流程。

---

自用 Skill

• 自用逆向 Skill 压缩包

这套 Skill 是我按照自己的使用习惯整理的，主要用于不同逆向场景下的分析辅助。

包含内容

名称	说明
apk-reverse	APK 分析全流程方法指导
mcp-js-reverse-playbook	前端 JS 逆向方法论指导
ida-reverse	IDA Pro 工具使用方法论
radare2	radare2 CLI 工具使用方法论
reverse-engineering	更偏工程化、专业化的逆向分析完整工作流

---

常用工具

下面这些是逆向分析过程中经常会配合使用到的工具。

GUI 工具

• anything-analyzer

一个图形化分析工具，可以用来辅助查看和分析目标文件。

---

MCP 工具

• js-reverse-mcp

用于前端 JS 逆向相关的分析场景。

• ida-pro-mcp

可以配合 IDA Pro 使用，辅助做二进制分析。

• playwright-mcp

基于 Playwright 的 MCP 工具，适合浏览器自动化、网页分析等场景。

---

CLI 工具

• jadx

常用的 Android APK / DEX 反编译工具。

• Apktool

用于 APK 反编译、资源查看和重新打包。

• Frida

动态插桩工具，适合运行时分析和调试。

• radare2

命令行逆向分析框架，可以用于二进制分析、调试等场景。

---

Android SDK

• Android Studio / SDK

Android 官方开发环境和 SDK 工具集，APK 分析和调试时经常会用到。

---

使用前注意

这套 Skill 是按照我自己的使用环境整理的，所以里面有些脚本可能写死了我电脑上的路径，或者依赖了我本机的一些配置。

如果你要使用，建议先让 AI 帮你检查一遍，重点看一下：

• 有没有硬编码的本机路径
• 工具路径是否需要改成你自己的
• 环境变量和依赖是否匹配
• 脚本在你的系统上能不能正常运行

简单来说，不建议直接无脑运行，最好先过一遍配置再用。