简单的MCP 服务器允许在 IDA Pro 中进行氛围逆转。
https://github.com/user-attachments/assets/6ebeaa92-a9db-43fa-b756-eececce2aca0
视频的二进制文件和提示可在mcp-reversing-dataset存储库中找到。
可用功能:
check_connection() :检查 IDA 插件是否正在运行。get_metadata() :获取有关当前 IDB 的元数据。get_function_by_name(name) :通过名称获取函数。get_function_by_address(address) :通过地址获取函数。get_current_address() :获取用户当前选择的地址。get_current_function() :获取用户当前选择的函数。convert_number(text, size) :将数字(十进制、十六进制)转换为不同的表示形式。list_functions(offset, count) :列出数据库中的所有函数(分页)。list_globals_filter(offset, count, filter) :列出数据库中匹配的全局变量(分页、过滤)。list_globals(offset, count) :列出数据库中的所有全局变量(分页)。list_strings_filter(offset, count, filter) :列出数据库中匹配的字符串(分页、过滤)。list_strings(offset, count) :列出数据库中的所有字符串(分页)。decompile_function(address) :反编译给定地址的函数。disassemble_function(start_address) :获取函数的汇编代码(地址:指令;注释)。get_xrefs_to(address) :获取对给定地址的所有交叉引用。get_xrefs_to_field(struct_name, field_name) :获取对命名结构字段(成员)的所有交叉引用。get_entry_points() :获取数据库中的所有入口点。set_comment(address, comment) :为函数反汇编和伪代码中的给定地址设置注释。rename_local_variable(function_address, old_name, new_name) :重命名函数中的局部变量。rename_global_variable(old_name, new_name) :重命名全局变量。set_global_variable_type(variable_name, new_type) :设置全局变量的类型。rename_function(function_address, new_name) :重命名函数。set_function_prototype(function_address, prototype) :设置函数的原型。declare_c_type(c_declaration) :从 C 声明创建或更新本地类型。set_local_variable_type(function_address, variable_name, new_type) :设置局部变量的类型。不安全的功能(需要--unsafe标志):
dbg_get_call_stack() :获取当前调用堆栈。dbg_get_registers() :获取所有寄存器及其值。此函数仅在调试时可用。dbg_run_to(address) :运行调试器到指定的地址。dbg_exit_process() :退出调试器。dbg_continue_process() :继续调试器。dbg_enable_breakpoint(address, enable) :启用或禁用指定地址的断点。dbg_list_breakpoints() :列出程序中的所有断点。dbg_set_breakpoint(address) :在指定地址设置断点。dbg_delete_breakpoint(address) :删除指定地址处的断点。dbg_start_process() :启动调试器。idapyswitch切换到最新的 Python 版本ida-pro-mcp --config获取客户端的 JSON 配置。安装(或升级)IDA Pro MCP 包:
配置 MCP 服务器并安装 IDA 插件:
重要提示:请确保完全重启 IDA/Visual Studio Code/Claude,以使安装生效。Claude 在后台运行,您需要通过托盘图标退出。
https://github.com/user-attachments/assets/65ed3373-a187-4dd5-a807-425dca1d8ee9
LLM 容易出现幻觉,所以你的提示需要具体。对于逆向工程来说,整数和字节之间的转换尤其成问题。下面是一个最简单的示例提示,如果你使用其他提示取得了不错的效果,欢迎随时发起讨论或提交问题:
你的任务是使用 IDA Pro 分析一个 Crackme 文件。你可以使用 MCP 工具来检索信息。一般来说,使用以下策略:
- 检查反编译并添加注释以说明您的发现
- 将变量重命名为更合理的名称
- 如有必要,更改变量和参数类型(尤其是指针和数组类型)
- 更改函数名称,使其更具描述性
- 如果需要更多详细信息,请拆解该函数并添加注释和您的发现
- 切勿自行转换进制。如有需要,请使用 convert_number MCP 工具!
- 不要尝试暴力破解,任何解决方案都只能通过反汇编和简单的 Python 脚本来获得。
- 创建一份 report.md,其中包含你的发现和最后采取的步骤
- 当你找到解决方案时,提示用户使用你找到的密码进行反馈
这个提示只是第一次实验,如果您找到了改进输出的方法,请分享!
大型语言模型 (LLM) 是强大的工具,但它们有时会难以处理复杂的数学计算,或出现“幻觉”(即虚构事实)。请务必告知 LLM 使用conver_number MCP,并且您可能还需要math-mcp进行某些操作。
另外需要注意的是,LLM 在处理混淆代码时效果不佳。在尝试使用 LLM 解决问题之前,请先检查一下二进制文件,并花些时间(自动)删除以下内容:
您还应该使用 Lumina 或 FLIRT 之类的工具尝试解析所有开源库代码和 C++ STL,这将进一步提高准确性。
您可以运行 SSE 服务器来连接到用户界面,如下所示:
安装idalib后,您还可以运行无头 SSE 服务器:
注意: idalib功能由Willi Ballenthin贡献。
注意:本节适用于需要详细安装说明的 LLM 和高级用户。
要自行安装 MCP 服务器,请按照以下步骤操作:
pip install uvcurl -LsSf https://astral.sh/uv/install.sh | shC:\MCP\ida-pro-mcp 。cline_mcp_settings.json 。ida-pro-mcp服务器:要检查连接是否有效,您可以执行以下工具调用:
MCP 服务器启动时,IDA Pro 插件将自动安装。如果您禁用了--install-plugin选项,请按照以下步骤操作:
src/ida_pro_mcp/mcp-plugin.py复制(而不是移动)到您的插件文件夹(Windows 上为%appdata%\Hex-Rays\IDA Pro\plugins )中。Edit -> Plugins -> MCP来启动服务器。目前市面上有一些 IDA Pro MCP 服务器,但我出于以下几个原因创建了自己的服务器:
如果你想查看它们,这里有一个列表(按照我发现它们的顺序):
请随意打开 PR 来在此处添加您的 IDA Pro MCP 服务器。
添加新功能的过程非常简单流畅。您只需在mcp-plugin.py中添加一个新的@jsonrpc函数,即可在 MCP 服务器中使用,无需任何额外的样板代码!以下视频演示了我在不到 2 分钟的时间内(包括测试)添加get_metadata函数的过程:
https://github.com/user-attachments/assets/951de823-88ea-4235-adcb-9257e316ae64
要测试 MCP 服务器本身:
这将在http://localhost:5173打开一个 Web 界面并允许您与 MCP 工具进行交互以进行测试。
为了测试,我创建了一个指向 IDA 插件的符号链接,然后直接向http://localhost:13337/mcp发送一个 JSON-RPC 请求。 启用符号链接后,您可以运行以下命令:
生成直接提交到main的变更日志:
local-only server
The server can only run on the client's local machine because it depends on local resources.
MCP 服务器用于使用 IDA Pro 进行自动逆向工程。
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/mrexodia/ida-pro-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server