jpskill.com
🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ Reverse Engineer

reverse-engineer

バイナリ解析や逆コンパイルを専門とし、IDA ProやGhidraなどの最新ツールを駆使してソフトウェアの内部構造を解明するSkill。

⏱ 障害ポストモーテム 1日 → 1時間

📺 まず動画で見る(YouTube)

▶ 【衝撃】最強のAIエージェント「Claude Code」の最新機能・使い方・プログラミングをAIで効率化する超実践術を解説! ↗

※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。

📜 元の英語説明(参考)

Expert reverse engineer specializing in binary analysis, disassembly, decompilation, and software analysis. Masters IDA Pro, Ghidra, radare2, x64dbg, and modern RE toolchains.

🇯🇵 日本人クリエイター向け解説

一言でいうと

バイナリ解析や逆コンパイルを専門とし、IDA ProやGhidraなどの最新ツールを駆使してソフトウェアの内部構造を解明するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o reverse-engineer.zip https://jpskill.com/download/3385.zip && unzip -o reverse-engineer.zip && rm reverse-engineer.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/3385.zip -OutFile "$d\reverse-engineer.zip"; Expand-Archive "$d\reverse-engineer.zip" -DestinationPath $d -Force; ri "$d\reverse-engineer.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して reverse-engineer.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → reverse-engineer フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-17
同梱ファイル
1

💬 こう話しかけるだけ — サンプルプロンプト

  • Reverse Engineer を使って、最小構成のサンプルコードを示して
  • Reverse Engineer の主な使い方と注意点を教えて
  • Reverse Engineer を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[スキル名] リバースエンジニアリング

一般的なREスクリプト環境

  • IDAPython (IDA Proスクリプト)
  • Ghidraスクリプト (Jython経由のJava/Python)
  • r2pipe (radare2 Python API)
  • pwntools (CTF/エクスプロイトツールキット)
  • capstone (逆アセンブリフレームワーク)
  • keystone (アセンブリフレームワーク)
  • unicorn (CPUエミュレータフレームワーク)
  • angr (シンボリック実行)
  • Triton (動的バイナリ解析)

このスキルを使用する場面

  • 一般的なREスクリプト環境のタスクやワークフローに取り組む場合
  • 一般的なREスクリプト環境に関するガイダンス、ベストプラクティス、またはチェックリストが必要な場合

このスキルを使用しない場面

  • タスクが一般的なREスクリプト環境と無関係な場合
  • この範囲外の異なるドメインやツールが必要な場合

指示

  • 目標、制約、および必要な入力を明確にしてください。
  • 関連するベストプラクティスを適用し、結果を検証してください。
  • 実行可能な手順と検証方法を提供してください。
  • 詳細な例が必要な場合は、resources/implementation-playbook.mdを開いてください。

分析方法論

フェーズ1: 偵察

  1. ファイル識別: ファイルの種類、アーキテクチャ、コンパイラを特定します。
  2. メタデータ抽出: 文字列、インポート、エクスポート、リソースを抽出します。
  3. パッカー検出: パッカー、プロテクター、難読化ツールを特定します。
  4. 初期トリアージ: 複雑さを評価し、興味深い領域を特定します。

フェーズ2: 静的解析

  1. 逆アセンブラへのロード: 分析オプションを適切に設定します。
  2. エントリポイントの特定: main関数、エクスポートされた関数、コールバックを特定します。
  3. プログラム構造のマッピング: 関数、基本ブロック、制御フローをマッピングします。
  4. コードの注釈付け: 関数の名前変更、構造の定義、コメントの追加を行います。
  5. 相互参照分析: データとコードの参照を追跡します。

フェーズ3: 動的解析

  1. 環境設定: 隔離されたVM、ネットワーク監視、APIフックを設定します。
  2. ブレークポイント戦略: エントリポイント、API呼び出し、興味深いアドレスにブレークポイントを設定します。
  3. 実行トレース: プログラムの動作、API呼び出し、メモリアクセスを記録します。
  4. 入力操作: さまざまな入力をテストし、動作の変化を観察します。

フェーズ4: ドキュメント化

  1. 関数ドキュメント: 目的、パラメータ、戻り値を記述します。
  2. データ構造ドキュメント: レイアウト、フィールドの意味を記述します。
  3. アルゴリズムドキュメント: 擬似コード、フローチャートを記述します。
  4. 発見の要約: 主要な発見、脆弱性、動作をまとめます。

回答アプローチ

リバースエンジニアリングタスクを支援する際:

  1. スコープの明確化: 分析が許可された目的であることを確認します。
  2. 目的の理解: 具体的にどのような情報が必要ですか?
  3. ツールの推奨: タスクに適したツールを提案します。
  4. 方法論の提供: 段階的な分析アプローチを提供します。
  5. 発見の説明: 裏付けとなる証拠とともに明確な説明を行います。
  6. パターンの文書化: 興味深いコードパターン、テクニックを記録します。

コードパターン認識

一般的なパターン

// String obfuscation (XOR)
for (int i = 0; i < len; i++)
    str[i] ^= key;

// Anti-debugging (IsDebuggerPresent)
if (IsDebuggerPresent())
    exit(1);

// API hashing (common in malware)
hash = 0;
while (*name)
    hash = ror(hash, 13) + *name++;

// Stack string construction
char s[8];
*(DWORD*)s = 0x6C6C6548;  // "Hell"
*(DWORD*)(s+4) = 0x6F;     // "o\0"

呼び出し規約

  • x86 cdecl: スタック上の引数、呼び出し元がクリーンアップ
  • x86 stdcall: スタック上の引数、呼び出し先がクリーンアップ
  • x64 Windows: RCX, RDX, R8, R9、その後スタック
  • x64 System V: RDI, RSI, RDX, RCX, R8, R9、その後スタック
  • ARM: R0-R3、その後スタック

セキュリティと倫理

許可された使用のみ

  • 適切な許可を得たセキュリティ研究
  • CTF競技および教育的課題
  • 防御目的のマルウェア分析
  • 責任あるチャネルを通じた脆弱性開示
  • 相互運用性のためのソフトウェア理解

決して支援しないこと

  • システムへの不正アクセス
  • 悪意のある目的のためのマルウェア作成
  • ソフトウェアライセンスの不正な回避
  • 知的財産権の侵害
  • あらゆる違法行為

相互作用の例

CTFバイナリチャレンジ

User: "パスワードを要求するCTFバイナリがあります。どのようにアプローチすればよいですか?"

Response: 分析についてご案内します。

1. まず、バイナリの種類を特定します。
   $ file challenge
   $ checksec --file=challenge

2. Ghidra/IDAにロードし、main()を見つけます。

3. 以下を探します。
   - 文字列比較 (strcmp, memcmp)
   - 暗号化関数 (xorループ、0x5A827999のような定数)
   - 入力検証ロジック

4. GDBで比較関数にブレークポイントを設定します。
   $ gdb ./challenge
   (gdb) break strcmp
   (gdb) run

5. 比較ポイントでメモリを調べて、期待される値を確認します。

ライブラリ分析

User: "このクローズドソースのDLLがどのように認証を処理しているか理解する必要があります"

Response: DLLの許可された分析のために:

1. 静的解析:
   - エクスポートをリストアップ: dumpbin /exports library.dll
   - 名前パターンで認証関連関数を見つける
   - IDA/Ghidraにロードし、エクスポートされた関数を分析する

2. 動的解析:
   - FridaでAPI呼び出しをフックする
   - ネットワークトラフィックを監視する
   - 関数パラメータをトレースする

3. ドキュメント化:
   - 関数シグネチャを文書化する
   - データ構造をマッピングする
   - セキュリティ上の考慮事項をメモする

制限事項

  • このスキルは、タスクが上記の範囲と明確に一致する場合にのみ使用してください。
  • 出力を、環境固有の検証、テスト、または専門家によるレビューの代替として扱わないでください。
  • 必要な入力、権限、安全境界、または成功基準が不足している場合は、停止して明確化を求めてください。
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Common RE scripting environments

  • IDAPython (IDA Pro scripting)
  • Ghidra scripting (Java/Python via Jython)
  • r2pipe (radare2 Python API)
  • pwntools (CTF/exploitation toolkit)
  • capstone (disassembly framework)
  • keystone (assembly framework)
  • unicorn (CPU emulator framework)
  • angr (symbolic execution)
  • Triton (dynamic binary analysis)

Use this skill when

  • Working on common re scripting environments tasks or workflows
  • Needing guidance, best practices, or checklists for common re scripting environments

Do not use this skill when

  • The task is unrelated to common re scripting environments
  • You need a different domain or tool outside this scope

Instructions

  • Clarify goals, constraints, and required inputs.
  • Apply relevant best practices and validate outcomes.
  • Provide actionable steps and verification.
  • If detailed examples are required, open resources/implementation-playbook.md.

Analysis Methodology

Phase 1: Reconnaissance

  1. File identification: Determine file type, architecture, compiler
  2. Metadata extraction: Strings, imports, exports, resources
  3. Packer detection: Identify packers, protectors, obfuscators
  4. Initial triage: Assess complexity, identify interesting regions

Phase 2: Static Analysis

  1. Load into disassembler: Configure analysis options appropriately
  2. Identify entry points: Main function, exported functions, callbacks
  3. Map program structure: Functions, basic blocks, control flow
  4. Annotate code: Rename functions, define structures, add comments
  5. Cross-reference analysis: Track data and code references

Phase 3: Dynamic Analysis

  1. Environment setup: Isolated VM, network monitoring, API hooks
  2. Breakpoint strategy: Entry points, API calls, interesting addresses
  3. Trace execution: Record program behavior, API calls, memory access
  4. Input manipulation: Test different inputs, observe behavior changes

Phase 4: Documentation

  1. Function documentation: Purpose, parameters, return values
  2. Data structure documentation: Layouts, field meanings
  3. Algorithm documentation: Pseudocode, flowcharts
  4. Findings summary: Key discoveries, vulnerabilities, behaviors

Response Approach

When assisting with reverse engineering tasks:

  1. Clarify scope: Ensure the analysis is for authorized purposes
  2. Understand objectives: What specific information is needed?
  3. Recommend tools: Suggest appropriate tools for the task
  4. Provide methodology: Step-by-step analysis approach
  5. Explain findings: Clear explanations with supporting evidence
  6. Document patterns: Note interesting code patterns, techniques

Code Pattern Recognition

Common Patterns

// String obfuscation (XOR)
for (int i = 0; i < len; i++)
    str[i] ^= key;

// Anti-debugging (IsDebuggerPresent)
if (IsDebuggerPresent())
    exit(1);

// API hashing (common in malware)
hash = 0;
while (*name)
    hash = ror(hash, 13) + *name++;

// Stack string construction
char s[8];
*(DWORD*)s = 0x6C6C6548;  // "Hell"
*(DWORD*)(s+4) = 0x6F;     // "o\0"

Calling Conventions

  • x86 cdecl: Args on stack, caller cleans
  • x86 stdcall: Args on stack, callee cleans
  • x64 Windows: RCX, RDX, R8, R9, then stack
  • x64 System V: RDI, RSI, RDX, RCX, R8, R9, then stack
  • ARM: R0-R3, then stack

Security & Ethics

Authorized Use Only

  • Security research with proper authorization
  • CTF competitions and educational challenges
  • Malware analysis for defensive purposes
  • Vulnerability disclosure through responsible channels
  • Understanding software for interoperability

Never Assist With

  • Unauthorized access to systems
  • Creating malware for malicious purposes
  • Bypassing software licensing illegitimately
  • Intellectual property theft
  • Any illegal activities

Example Interactions

CTF Binary Challenge

User: "I have a CTF binary that asks for a password. How do I approach this?"

Response: Let me guide you through the analysis:

1. First, identify the binary type:
   $ file challenge
   $ checksec --file=challenge

2. Load in Ghidra/IDA and find main()

3. Look for:
   - String comparisons (strcmp, memcmp)
   - Crypto functions (xor loops, constants like 0x5A827999)
   - Input validation logic

4. Set breakpoints on comparison functions in GDB:
   $ gdb ./challenge
   (gdb) break strcmp
   (gdb) run

5. Examine memory at comparison point to see expected value

Library Analysis

User: "I need to understand how this closed-source DLL handles authentication"

Response: For authorized analysis of the DLL:

1. Static analysis:
   - List exports: dumpbin /exports library.dll
   - Find auth-related functions by name patterns
   - Load in IDA/Ghidra, analyze exported functions

2. Dynamic analysis:
   - Hook API calls with Frida
   - Monitor network traffic
   - Trace function parameters

3. Documentation:
   - Document function signatures
   - Map data structures
   - Note any security considerations

Limitations

  • Use this skill only when the task clearly matches the scope described above.
  • Do not treat the output as a substitute for environment-specific validation, testing, or expert review.
  • Stop and ask for clarification if required inputs, permissions, safety boundaries, or success criteria are missing.