使用说明

项目简介

IDA Pro MCP 服务器是一个基于 Model Context Protocol (MCP) 构建的应用后端，旨在桥接大型语言模型 (LLMs) 和强大的反汇编器与调试器 IDA Pro。通过此服务器，LLMs 能够以标准化的方式访问 IDA Pro 的功能和上下文信息，从而实现诸如代码分析、漏洞研究、恶意软件分析等复杂任务的自动化。

主要功能点

• IDA Pro 功能暴露: 将 IDA Pro 的多种功能封装为 MCP 协议中的资源 (Resources) 和 工具 (Tools)，供 LLMs 调用。
• 上下文信息访问: LLMs 可以通过 MCP 协议请求访问 IDA Pro 中加载的二进制文件的各种信息，例如函数列表、代码片段、交叉引用、反汇编代码等，作为上下文输入。
• IDA Pro 控制: 允许 LLMs 通过调用预定义的 工具 (Tools) 来控制 IDA Pro 执行特定操作，例如执行函数、设置断点、分析代码、获取程序结构等。
• 自动化逆向工程流程: 结合 LLMs 的理解和推理能力，以及 IDA Pro 的强大分析能力，实现更智能、更高效的逆向工程和恶意软件分析工作流程。

安装步骤

1. 克隆仓库

   git clone https://github.com/mrexodia/ida-pro-mcp
   cd ida-pro-mcp
   

2. 安装依赖 确保已安装 Python 环境，然后使用 pip 安装项目所需的依赖包：

   pip install -r requirements.txt
   

3. 安装 IDA Pro Python SDK (可选) 如果你的 IDA Pro 环境中尚未安装 Python SDK，请根据 IDA Pro 的官方文档进行安装配置，以便服务器能够与 IDA Pro 实例进行交互。

服务器配置

MCP 客户端需要配置以下 JSON 信息以连接到 IDA Pro MCP 服务器：

{
  "server name": "ida-pro-mcp",
  "command": "python",
  "args": ["server/main.py"]
}

• 'server name': 服务器的名称，可以自定义，用于在客户端标识服务器连接。例如 "ida-pro-mcp"。
• 'command': 启动服务器的命令，通常为 Python 解释器路径，例如 "python"。
• 'args': 传递给启动命令的参数列表，指向服务器主脚本 'server/main.py'。

基本使用方法

1. 启动 IDA Pro: 首先，确保 IDA Pro 已经启动并加载了需要分析的二进制文件。IDA Pro MCP 服务器需要与运行中的 IDA Pro 实例进行通信。
2. 启动 MCP 服务器: 在终端中，导航到 'ida-pro-mcp' 仓库目录，并使用配置好的 'command' 和 'args' 启动服务器，例如：

   python server/main.py
   

   服务器成功启动后，会监听来自 MCP 客户端的请求。
3. 配置并连接 MCP 客户端: 在你的 MCP 客户端（例如，集成 LLM 功能的应用或工具）中，根据上述 “服务器配置” 部分的信息配置 IDA Pro MCP 服务器的连接参数。客户端启动后，将尝试连接到服务器。
4. 通过客户端与 IDA Pro 交互: 使用 MCP 客户端发送符合 MCP 协议的请求，以访问 IDA Pro 提供的资源和工具，例如查询函数信息、执行特定分析功能等。LLM 可以根据返回的上下文信息进行进一步的分析和推理，从而实现更智能的逆向工程任务。