IDA Pro MCP

IDA Pro MCP

Простой MCP-сервер , позволяющий реверсировать вибрации в IDA Pro.

https://github.com/user-attachments/assets/6ebeaa92-a9db-43fa-b756-eececce2aca0

Двоичные файлы и приглашение к видео доступны в репозитории mcp-reversing-dataset .

Доступные функции:

• check_connection() : проверка того, запущен ли плагин IDA.
• get_metadata() : Получить метаданные о текущем IDB.
• get_function_by_name(name) : получить функцию по ее имени.
• get_function_by_address(address) : получить функцию по ее адресу.
• get_current_address() : получить адрес, выбранный пользователем в данный момент.
• get_current_function() : получить функцию, выбранную пользователем в данный момент.
• convert_number(text, size) : Преобразование числа (десятичного, шестнадцатеричного) в различные представления.
• list_functions(offset, count) : список всех функций в базе данных (с разбивкой на страницы).
• list_globals_filter(offset, count, filter) : список соответствующих глобальных переменных в базе данных (постранично, отфильтровано).
• list_globals(offset, count) : список всех глобальных переменных в базе данных (с разбивкой на страницы).
• list_strings_filter(offset, count, filter) : список совпадающих строк в базе данных (постранично, отфильтровано).
• list_strings(offset, count) : список всех строк в базе данных (с разбивкой на страницы).
• decompile_function(address) : Декомпилировать функцию по указанному адресу.
• disassemble_function(start_address) : получить ассемблерный код (адрес: инструкция; комментарий) для функции.
• get_xrefs_to(address) : Получить все перекрестные ссылки на указанный адрес.
• get_xrefs_to_field(struct_name, field_name) : получить все перекрестные ссылки на именованное поле структуры (член).
• get_entry_points() : получить все точки входа в базе данных.
• set_comment(address, comment) : Установить комментарий для указанного адреса в дизассемблированной функции и псевдокоде.
• rename_local_variable(function_address, old_name, new_name) : переименовать локальную переменную в функции.
• rename_global_variable(old_name, new_name) : переименовать глобальную переменную.
• set_global_variable_type(variable_name, new_type) : устанавливает тип глобальной переменной.
• rename_function(function_address, new_name) : переименовать функцию.
• set_function_prototype(function_address, prototype) : Установить прототип функции.
• declare_c_type(c_declaration) : создание или обновление локального типа из объявления C.
• set_local_variable_type(function_address, variable_name, new_type) : устанавливает тип локальной переменной.

Небезопасные функции (требуется флаг --unsafe ):

• dbg_get_call_stack() : получить текущий стек вызовов.
• dbg_get_registers() : Получить все регистры и их значения. Эта функция доступна только при отладке.
• dbg_run_to(address) : запустить отладчик по указанному адресу.
• dbg_exit_process() : Выход из отладчика.
• dbg_continue_process() : Продолжить отладку.
• dbg_enable_breakpoint(address, enable) : включение или отключение точки останова по указанному адресу.
• dbg_list_breakpoints() : список всех точек останова в программе.
• dbg_set_breakpoint(address) : Установить точку останова по указанному адресу.
• dbg_delete_breakpoint(address) : удалить точку останова по указанному адресу.
• dbg_start_process() : Запустить отладчик.

Предпосылки

• Python ( 3.11 или выше )
  • Используйте idapyswitch для перехода на последнюю версию Python
• IDA Pro (8.3 или выше, рекомендуется 9)
• Поддерживаемый клиент MCP (выберите понравившийся)
  • Клайн
  • Ру Код
  • Клод
  • Курсор
  • Режим агента VSCode
  • Виндсерфинг
  • Другие клиенты MCP : запустите ida-pro-mcp --config , чтобы получить конфигурацию JSON для вашего клиента.

Установка

Установите (или обновите) пакет IDA Pro MCP:

Настройте серверы MCP и установите плагин IDA:

Важно : убедитесь, что вы полностью перезапустили IDA/Visual Studio Code/Claude, чтобы установка вступила в силу. Claude работает в фоновом режиме, и вам нужно выйти из него с помощью значка в трее.

https://github.com/user-attachments/assets/65ed3373-a187-4dd5-a807-425dca1d8ee9

Оперативное проектирование

LLM склонны к галлюцинациям, и вам нужно быть конкретными с вашими подсказками. Для обратного проектирования преобразование между целыми числами и байтами особенно проблематично. Ниже приведен минимальный пример подсказки, не стесняйтесь начинать обсуждение или открывать проблему, если у вас хорошие результаты с другой подсказкой:

Ваша задача — проанализировать crackme в IDA Pro. Вы можете использовать инструменты MCP для извлечения информации. В общем случае используйте следующую стратегию:

• Проверьте декомпиляцию и добавьте комментарии с вашими выводами.
• Переименуйте переменные в более разумные имена.
• При необходимости измените типы переменных и аргументов (особенно типы указателей и массивов).
• Измените названия функций на более описательные.
• Если необходимы дополнительные сведения, разберите функцию и добавьте комментарии с вашими выводами.
• НИКОГДА не конвертируйте системы счисления самостоятельно. При необходимости используйте инструмент MCP convert_number!
• Не пытайтесь использовать метод полного перебора, извлекайте любые решения исключительно из дизассемблирования и простых скриптов Python.
• Создайте отчет report.md с вашими выводами и предпринятыми шагами в конце.
• Когда вы найдете решение, попросите пользователя отправить отзыв с найденным вами паролем.

Эта подсказка была всего лишь первым экспериментом. Пожалуйста, поделитесь, если вы нашли способы улучшить результат!

Советы по повышению точности LLM

Большие языковые модели (LLM) — мощные инструменты, но иногда они могут испытывать трудности со сложными математическими вычислениями или демонстрировать «галлюцинации» (выдумывание фактов). Обязательно укажите LLM использовать conver_number MCP, а также вам может понадобиться math-mcp для определенных операций.

Еще одна вещь, которую следует иметь в виду, заключается в том, что LLM не будут хорошо работать с запутанным кодом. Прежде чем пытаться использовать LLM для решения проблемы, осмотрите двоичный файл и потратьте некоторое время на (автоматическое) удаление следующих вещей:

• Шифрование строк
• Импорт хеширования
• Управляемое выравнивание потока
• Шифрование кода
• Антидекомпиляционные трюки

Вам также следует использовать такой инструмент, как Lumina или FLIRT, чтобы попытаться разрешить весь код библиотеки с открытым исходным кодом и C++ STL, это еще больше повысит точность.

SSE Транспорт и безголовый MCP

Вы можете запустить сервер SSE для подключения к пользовательскому интерфейсу следующим образом:

После установки idalib вы также можете запустить headless-сервер SSE:

Примечание . Функцию idalib предоставил Вилли Баллентин .

Ручная установка

Примечание : этот раздел предназначен для LLM и опытных пользователей, которым нужны подробные инструкции по установке.

Ручная установка сервера MCP (код Cline/Roo)

Чтобы установить сервер MCP самостоятельно, выполните следующие действия:

1. Установить uv глобально:
   • Windows: pip install uv
   • Linux/Mac: curl -LsSf https://astral.sh/uv/install.sh | sh
2. Клонируйте этот репозиторий, для этого примера C:\MCP\ida-pro-mcp .
3. Перейдите к конфигурации серверов Cline/Roo Code MCP (см. снимок экрана).
4. Нажмите на вкладку Установлено .
5. Нажмите «Настроить серверы MCP» , чтобы открыть cline_mcp_settings.json .
6. Добавьте сервер ida-pro-mcp :

Чтобы проверить, работает ли соединение, можно выполнить следующий вызов инструмента:

Установка плагина IDA

Плагин IDA Pro будет установлен автоматически при запуске сервера MCP. Если вы отключили опцию --install-plugin , выполните следующие шаги:

1. Скопируйте ( не перемещайте ) src/ida_pro_mcp/mcp-plugin.py в папку плагинов ( %appdata%\Hex-Rays\IDA Pro\plugins в Windows).
2. Откройте IDB и нажмите Edit -> Plugins -> MCP чтобы запустить сервер.

Сравнение с другими серверами MCP

Существует несколько серверов IDA Pro MCP, но я создал свой собственный по нескольким причинам:

1. Установка должна быть полностью автоматизирована.
2. Архитектура других плагинов затрудняет быстрое добавление новых функций (слишком много шаблонного кода ненужных зависимостей).
3. Изучать новые технологии весело!

Если вы хотите с ними ознакомиться, вот список (в том порядке, в котором я их обнаружил):

• https://github.com/taida957789/ida-mcp-server-plugin (только протокол SSE, требуется установка зависимостей в IDAPython).
• https://github.com/fdrechsler/mcp-server-idapro (MCP-сервер на TypeScript, для добавления новых функций требуется избыточный шаблонный код).
• https://github.com/MxIris-Reverse-Engineering/ida-mcp-server (пользовательский протокол сокетов, шаблон).

Не стесняйтесь открывать PR, чтобы добавить свой сервер IDA Pro MCP здесь.

Разработка

Добавление новых функций — это очень простой и оптимизированный процесс. Все, что вам нужно сделать, это добавить новую функцию @jsonrpc в mcp-plugin.py , и ваша функция будет доступна на сервере MCP без дополнительного шаблона! Ниже представлено видео, в котором я добавляю функцию get_metadata менее чем за 2 минуты (включая тестирование):

https://github.com/user-attachments/assets/951de823-88ea-4235-adcb-9257e316ae64

Чтобы протестировать сам сервер MCP:

Откроется веб-интерфейс по адресу http://localhost:5173 , который позволит вам взаимодействовать с инструментами MCP для тестирования.

Для тестирования я создаю символическую ссылку на плагин IDA, а затем отправляю запрос JSON-RPC напрямую на http://localhost:13337/mcp . После включения символических ссылок вы можете выполнить следующую команду:

Сгенерировать журнал изменений прямых коммитов в main :