Ghidra MCP Server
2025.03.29
5
Java逆向工程工具AI 辅助工具开发效率
Ghidra MCP Server 是一个 Ghidra 插件,它通过 Model Context Protocol (MCP) 服务器暴露 Ghidra 的功能,使 LLM 代理能够在逆向工程过程中帮助理解复杂的二进制文件,从而节省时间。
View on GitHub
Overview
基本能力
产品定位
Ghidra MCP Server 是一个为逆向工程设计的工具,通过 MCP 协议将 Ghidra 的功能暴露给 AI 代理,以辅助复杂的二进制文件分析。
核心功能
- 列出函数
- 反编译函数
- 重命名函数
- 重命名局部变量
- 注释函数
- 获取地址的引用
- 在内存中搜索字符串
适用场景
- 逆向工程中的二进制文件分析
- 自动化辅助理解复杂代码
- 与 LLM 代理协作完成逆向任务
工具列表
mcp-proxy: 用于在 STDIO 和 SSE 之间进行代理转换的工具。
常见问题解答
- 使用
mcp-proxy时,确保在启动 MCP 工具之前先启动 Ghidra 并打开 Code Browser,否则无法连接到 SSE 端点。
使用教程
使用依赖
- 需要安装 Ghidra 和 Java 环境。
安装教程
- 下载扩展的 ZIP 文件。
- 启动 Ghidra,选择 File -> Install Extension -> "+" 按钮添加下载的 ZIP 文件。
- 在 Code Browser Tool 中,选择 File -> Configure,然后在 "Developer" 下勾选 "GhidraMCPPlugin"。
- 这将启动 MCP 服务器(可以通过检查端口 8888 上的
java进程来确认)。
调试方式
- 运行
gradle在项目根目录下构建 ZIP 文件,可在dist文件夹中找到。 - 使用
mcp-proxy进行调试时,确保 Ghidra 和 Code Browser 已启动。
标签信息
安装类型
SSE
产品定位
逆向工程工具,AI 辅助工具
归类
开发效率