IDA Pro MCP Server
2025.03.27
47
Python逆向工程二进制分析自动化安全测试恶意软件分析开发效率
IDA Pro MCP Server 是一个模型上下文协议(MCP)服务器,旨在为AI助手提供与IDA Pro交互的能力,用于逆向工程和二进制分析任务。该服务器通过三个主要组件实现:IDA Pro远程控制插件、IDA远程客户端和MCP服务器,提供从执行Python脚本到高级二进制分析的一系列功能。
View on GitHub
Overview
基本能力
产品定位
IDA Pro MCP Server 是一个专为逆向工程和二进制分析设计的工具,旨在通过AI助手增强IDA Pro的功能,使其能够执行自动化任务和复杂分析。
核心功能
- 在IDA Pro中执行Python脚本
- 检索二进制文件信息(字符串、导入、导出、函数等)
- 高级二进制分析能力(搜索立即值、文本字符串、字节序列等)
- 通过标准化接口自动化IDA Pro操作
- 组件间安全通信
适用场景
- 逆向工程
- 二进制文件分析
- 自动化安全测试
- 恶意软件分析
工具列表
- run_ida_command: 执行IDA Pro Python脚本
- search_immediate_value: 搜索指令中的立即值
- search_text: 搜索二进制文件中的文本字符串
- search_byte_sequence: 搜索二进制文件中的字节序列
- get_disassembly: 获取地址范围内的反汇编
- get_functions: 获取二进制文件中的函数列表
- get_exports: 获取二进制文件中的导出列表
- get_strings: 获取二进制文件中的字符串列表
常见问题解答
- 安全性: 默认仅监听localhost,防止远程访问。
- 依赖: 需要IDA Pro 8.3或更高版本,Node.js 18或更高版本,以及TypeScript。
使用教程
使用依赖
- IDA Pro 8.3或更高版本
- Node.js 18或更高版本
- TypeScript
安装教程
- 安装IDA Pro远程控制插件
- 将
ida_remote_server.py复制到IDA Pro的插件目录 - 启动IDA Pro并打开二进制文件
-
插件将自动在
127.0.0.1:9045启动HTTP服务器 -
安装MCP服务器
bash git clone <repository-url> cd ida-server npm install npm run build -
配置MCP服务器
json { "mcpServers": { "ida-pro": { "command": "node", "args": ["path/to/ida-server/dist/index.js"], "env": {} } } }
调试方式
- 使用
npm test运行测试 - 通过HTTP端点直接测试功能(如
GET /api/info)