项目简介

这是一个将PCILeech硬件内存访问功能封装为标准化MCP协议接口的服务器。通过PCIe直接内存访问技术，允许AI助手直接对目标系统进行内存读写、进程分析、地址转换等高级调试操作。

主要功能

• 核心内存操作：直接读写物理内存和进程虚拟内存
• 系统信息获取：显示目标系统硬件和内存配置详情
• 内存搜索与修补：通过字节模式或签名文件定位和修改内存数据
• 进程管理：列出Windows系统所有运行进程
• 地址转换：物理地址与虚拟地址相互转换
• 内核模块管理：在目标系统加载和执行内核级脚本
• FPGA高级功能：性能测试、TLP数据包收发和配置空间操作

安装步骤

1. 克隆仓库到本地目录
2. 创建Python虚拟环境并激活
3. 安装依赖包
4. 下载最新PCILeech二进制文件并放置于pcileech目录
5. 验证PCILeech硬件连接状态

服务器配置

在MCP客户端配置文件中添加PCILeech服务器条目，需要指定：

• command：Python解释器的完整路径（虚拟环境中的python.exe）
• args：主程序main.py的完整路径
• cwd：设置工作目录为项目根目录

基本使用方法

配置成功后，在AI助手中使用自然语言指令即可调用PCILeech功能，例如：

• "读取地址0x1000处的256字节数据"
• "将十六进制数据48656c6c6f写入地址0x2000"
• "显示地址0x1000处64字节的格式化视图"

注意事项

• 仅支持Windows 10/11 64位系统
• 需要兼容的PCILeech硬件设备
• 部分功能（如内存探测、TLP发送）需要FPGA设备支持
• 内存读取限制：memory_read最大1MB，memory_format最大4KB