【AI】IDA-MCP

文章目录

1. 1. IDA-MCP
2. 2. 配置

概述

IDA-PRO-MCP

相关链接

1. mrexodia/ida-pro-mcp: MCP Server for IDA Pro.
   - IDA pro MCP 的插件，含使用演示，方便快速开箱使用

IDA-MCP

说明

可以通过本地服务调用大模型分析 IDA 中打开的文件

配置

安装 IDA MCP

pip uninstall ida-pro-mcp
pip install git+https://github.com/mrexodia/ida-pro-mcp

查看 IDA MCP 配置

ida-pro-mcp --install

安装大模型

相关插件和IDA如下所示：

• Supported MCP Client (pick one you like)
  • Cline
  • Roo Code
  • Claude
  • Cursor
  • VSCode Agent Mode
  • Windsurf
  • Other MCP Clients: Run ida-pro-mcp --config to get the JSON config for your client.

提示词

# English
Your task is to analyze a crackme in IDA Pro. You can use the MCP tools to retrieve information. In general use the following strategy:

Inspect the decompilation and add comments with your findings
Rename variables to more sensible names
Change the variable and argument types if necessary (especially pointer and array types)
Change function names to be more descriptive
If more details are necessary, disassemble the function and add comments with your findings
NEVER convert number bases yourself. Use the convert_number MCP tool if needed!
Do not attempt brute forcing, derive any solutions purely from the disassembly and simple python scripts
Create a report.md with your findings and steps taken at the end
When you find a solution, prompt to user for feedback with the password you found

# 中文
你的任务是在 IDA Pro 中分析一个 "CrackMe" 程序。你可以使用 MCP 工具来检索信息。一般采用以下策略：

1. 检查反编译结果，并添加包含你所发现内容的注释。
2. 将变量重命名为更具意义的名称。
3. 如有必要，更改变量和参数的类型（尤其是指针和数组类型）。
4. 将函数名称改为更具描述性的名称。
5. 如果需要更多细节，对函数进行反汇编，并添加包含你所发现内容的注释。
6. 绝对不要自己进行数字进制转换。如果需要，使用 convert_number MCP 工具。
7. 最后，创建一个 report.md 文件，记录你的发现和采取的步骤。