ghidraMCP
2025.04.14
4149
Java反向工程二进制分析开发效率
GhidraMCP是一个基于Ghidra的模型上下文协议(MCP)服务器,旨在让大型语言模型(LLMs)能够自主进行应用程序的反向工程。它提供了Ghidra核心功能的多种工具,并通过MCP协议暴露给客户端使用。
View on GitHub
Overview
基本能力
产品定位
GhidraMCP是一个专为反向工程设计的工具,通过MCP协议将Ghidra的功能暴露给LLMs,使其能够自主分析和反编译二进制文件。
核心功能
- 反编译和分析二进制文件
- 自动重命名方法和数据
- 列出方法、类、导入和导出
适用场景
- 自动化反向工程
- 二进制文件分析
- 安全研究和漏洞挖掘
工具列表
- GhidraMCP插件:提供Ghidra与MCP的集成
- bridge_mcp_ghidra.py:Python脚本,作为MCP客户端与GhidraMCP服务器通信
常见问题解答
- 如何配置GhidraMCP的端口?
在Ghidra中,通过
Edit->Tool Options->GhidraMCP HTTP Server进行配置。 - 如何确保GhidraMCP插件已启用?
在Ghidra中,通过
File->Configure->Developer检查插件是否启用。
使用教程
使用依赖
安装教程
- 从GhidraMCP发布页面下载最新版本。
- 运行Ghidra,选择
File->Install Extensions。 - 点击
+按钮,选择下载的GhidraMCP-1-1.zip文件。 - 重启Ghidra。
- 确保在
File->Configure->Developer中启用了GhidraMCP插件。 - (可选)通过
Edit->Tool Options->GhidraMCP HTTP Server配置端口。
调试方式
- 确保GhidraMCP插件已启用。
- 检查GhidraMCP HTTP服务器是否运行在配置的端口上。
- 使用MCP客户端(如Claude Desktop或5ire)连接GhidraMCP服务器。
构建从源代码
- 运行Maven命令:
mvn clean package assembly:single。 - 生成的zip文件包含Ghidra插件及其资源文件。
- lib/GhidraMCP.jar
- extensions.properties
- Module.manifest