🚀 r0idamcp
大模型驱动IDA Pro智能自动化逆向体验单文件MCP服务器,借助大模型的强大能力,为IDA Pro逆向工程带来智能化、自动化的全新体验。
交流学习:加vx:r0ysue(备注:进MCP学习群)
✨ 主要特性
- 功能集大成:集成市面已有项目的大部分功能,还会持续维护,根据issue添加新功能。
- 依赖极少:仅需一个最新的FastMCP2.0,无需复杂的uv及特定版本的python。
- 兼容性强:支持所有MCP功能的大模型助手,无需科学上网,也不用配置复杂的依赖和环境,成功率极高。
- 代码极简:市面项目大量采用嵌套代码生成工具,可读性差。本项目浓缩到单文件,mcp.tool声明与实现一一对应,可读性、伸缩性和扩展性极佳。
📦 安装指南
安装要求
- uv:不需要
- python:不需要(使用IDA的python即可)
- IDA Pro:推荐8.3以上,最好为9
- 支持的MCP客户端:所有
安装步骤
- IDA pro正常安装使用,运行idapyswitch指定python路径。
- 使用同路径的python安装好pip,使用pip安装fastmcp。
pip install fastmcp
- 将r0idamcp.py文件拷贝到IDA插件目录下,插件目录如下: | 系统 | 插件目录 | | --- | --- | | Windows | %appdata%\Hex - Rays\IDA Pro\plugins | | Linux | ~/.idapro/plugins/ | | macOS | ~/Library/Application Support/IDA Pro/plugins/ |
安装完毕!
💻 使用示例
基础用法
- 打开IDA主界面,下方python窗口有日志输出:
>>>r0mcp plugin loaded, use Edit->Plugins->r0mcp to start SSE server
- 点击:编辑->插件->r0idamcp,开启MCPserver,日志如下:
>>> r0mcp.run() is invoked ,Server start
INFO: Started server process [6804]
INFO: Waiting for connections on 127.0.0.1:5000...
- 根据需要配置大模型助手,连接到本服务器进行逆向分析任务。
已有功能
- t00lic:指令级反编译
- set_disasm_view:设置反编译视图
- set_var_name:设置变量名称
- rename_function:重命名函数
- get_type:获取类型信息
- get_disasm_str:获取反编译字符串
- get_instruction:获取指令信息
- set_comment:添加注释
- declare_struct:声明结构体
- set_stack_variable:设置堆栈变量
- set_local_variable:设置局部变量
- rename_global:重命名全局变量
- set_function Prototype:设置函数原型
- 声明C类型:根据C的声明创建或更新局部变量类型
为了达到最为准确的执行效果,提示词尽可能采用上述中文翻译(或函数名),以提高命中率。
抓紧玩起来吧宝子们!有问题欢迎群里反馈!我们会根据反馈修复或更新功能~
📄 许可证
文档未提及相关信息,暂不展示。