# Prompt: Reverse Deep Dive ```text 只有在本地数据、现有桥接、UI 自动化、网络接口都不足以支撑 POC 时,才进入这个阶段。 请按顺序使用: - `binary-triage` - `ghidra-static-analysis` - `decompiler-cleanup` - `reverse-report` 目标不是破解客户端,而是解释: - 消息数据库/日志路径 - 配置加载逻辑 - 插件加载逻辑 - XMPP/SOAP/HTTP 接口线索 - 消息收发函数 - 文件上传下载路径 禁止: - 绕过登录或授权 - patch 授权逻辑 - 生成隐藏注入或规避检测脚本 - 修改生产二进制 输出必须包含文件路径、hash、函数名、地址、字符串交叉引用、置信度和下一步验证方法。 ```