IDA Pro MCP

基本能力

产品定位

IDA Pro MCP 是一个为 IDA Pro 设计的 MCP 服务器，旨在通过提供一系列工具和功能，简化逆向工程过程，提高分析效率。

核心功能

• 获取信息：获取函数、字符串、交叉引用等信息。
• 反编译与反汇编：反编译函数或获取汇编代码。
• 注释与重命名：设置注释、重命名变量和函数。
• 类型管理：设置变量和函数的类型。
• 工具调用：支持多种工具调用，如 convert_number 等。

适用场景

• 逆向工程分析
• 二进制文件调试
• 函数和变量重命名
• 代码注释和类型管理

工具列表

• check_connection：检查 IDA 插件是否运行。
• get_metadata：获取当前 IDB 的元数据。
• get_function_by_name：通过名称获取函数。
• get_function_by_address：通过地址获取函数。
• decompile_function：反编译函数。
• set_comment：设置注释。
• rename_local_variable：重命名局部变量。
• rename_function：重命名函数。
• declare_c_type：从 C 声明创建或更新本地类型。

常见问题解答

• 安装问题：确保完全重启 IDA 或相关工具以生效。
• LLM 准确性：使用 convert_number 工具避免数字转换错误。
• 混淆代码：LLM 在混淆代码上表现不佳，建议先去除混淆。

使用教程

使用依赖

• Python 3.11 或更高版本
• IDA Pro 8.3 或更高版本（推荐 9）
• 支持的 MCP 客户端（如 Cline、Roo Code、Claude）

安装教程

1. 安装或升级 IDA Pro MCP 包： sh pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp
2. 配置 MCP 服务器并安装 IDA 插件： sh ida-pro-mcp --install
3. 完全重启 IDA 或相关工具以生效。

调试方式

1. 测试 MCP 服务器： sh uv run fastmcp dev server.py
2. 访问 http://localhost:5173 进行交互测试。
3. 直接发送 JSON-RPC 请求到 http://localhost:13337/mcp 进行测试。

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。