%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Ghidra MCP
Ghidra MCP Bridgeは、ローカルHTTPブリッジを介してAIアシスタントがGhidraリバースエンジニアリングツールと対話できるMCPサーバープロジェクトで、Ghidra拡張プラグインとPython MCPサーバーを含み、プログラム情報の照会、関数の分析、名前の変更、パッチの適用、注釈の追加などの操作をサポートします。
スコア : 2.5ポイント
ダウンロード数 : 6.4K
Ghidra MCP Bridgeとは?
Ghidra MCP Bridgeは革新的なツールで、AIアシスタントと専門のリバースエンジニアリングソフトウェアであるGhidraの間に架ける橋となります。このツールを使用すると、自然言語でAIアシスタントと直接会話し、バイナリプログラムの分析、関数の検索、識別子の名前変更、さらにはプログラムコードの変更まで、複雑なGhidraインターフェイスを手動で操作することなく行うことができます。Ghidra MCP Bridgeの使い方は?
使用方法は非常に簡単です。まずGhidraに拡張プラグインをインストールして有効にし、次にPython環境でMCPサーバーを起動し、最後にMCPプロトコルをサポートするAIクライアント(Claude DesktopやCursorなど)を接続するだけです。接続が成功すると、アシスタントと会話するように、さまざまなリバースエンジニアリングタスクを依頼することができます。適用シーン
このツールは以下のシーンに特に適しています: 1. 未知のバイナリファイルの迅速な分析 2. 自動生成された関数名(FUN_xxxなど)の一括名前変更 3. プログラム内の逆デバッグ技術の検索 4. 複雑な関数に説明的な注釈を追加する 5. リバースエンジニアリング技術の教育と学習 6. 繰り返しのリバース分析タスクの自動化主要機能
プログラム情報照会
現在読み込まれているプログラムの基本情報(プログラム名とメモリイメージのベースアドレスを含む)を取得し、分析対象を迅速に把握するのに役立ちます。
関数管理と分析
プログラム内のすべての関数をリストアップし、関数のプロトタイプ、呼び出し関係、および文字列参照を表示し、自動生成された関数名の一括名前変更をサポートします。
スマートな名前変更提案
デフォルトの関数名(FUN_、sub_など)を自動的に識別し、関数のコンテキストに基づいてスマートな名前変更提案を提供し、コードの可読性を向上させます。
逆デバッグ検出
プログラム内の一般的な逆デバッグ技術(特定のAPI呼び出しや命令パターンを含む)をスキャンし、保護メカニズムを識別するのに役立ちます。
バイナリパッチ
指定されたアドレスでプログラムのバイトを直接変更し、パッチ操作をサポートします。オフセットの手動計算やバイナリファイルの編集は不要です。
注釈管理
コードの特定のアドレスに行末注釈を追加し、分析の考え方や重要な発見を記録し、後で参照したり協力したりするのに便利です。
ヘルス状態監視
Ghidraブリッジサービスの接続状態をリアルタイムでチェックし、AIアシスタントがGhidraと正常に通信できることを確認します。
利点
自然言語対話:簡単な会話で複雑なリバースエンジニアリング操作を実行できます
効率向上:一括処理機能により、繰り返しの手動作業が大幅に削減されます
敷居の低下:専門家でなくてもAIアシスタントを通じて基本的なリバース分析を行うことができます
シームレスな統合:既存のGhidraワークフローと完全に統合され、使用習慣を変える必要はありません
柔軟な拡張:HTTPプロトコルに基づいているため、他のツールとの統合が容易です
制限
Ghidraに依存:Ghidraソフトウェアを事前にインストールして実行する必要があります
ネットワーク接続が必要:ローカル通信ですが、HTTPプロトコルのサポートが必要です
学習曲線:効果的に使用するには、基本的なリバースエンジニアリングの概念を理解する必要があります
機能制限:現在は一部の一般的な機能のみをサポートしており、Ghidraのすべての機能を代替するものではありません
設定手順:初期設定には一定の技術的な操作が必要です
使い方
Ghidra拡張のインストール
まず、GhidraにMCP Bridgeプラグインをインストールする必要があります。Ghidraを開き、ファイルメニューから「拡張機能のインストール」を選択し、構築した拡張ZIPファイルを追加します。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
Ghidraを起動してプログラムを読み込む
Ghidraを再起動した後、新しいプロジェクトを作成し、分析するバイナリファイルを読み込みます。プラグインは自動的に起動し、コンソールに接続情報が表示されます。
Python依存関係のインストール
ターミナルを開き、mcp_serverディレクトリに移動し、必要なPythonパッケージをインストールします。依存関係の競合を避けるために、仮想環境の使用をお勧めします。
MCPサーバーの起動
Ghidraが実行中でプログラムが読み込まれていることを確認した後、Python MCPサーバーを起動します。
AIクライアントの接続
AIクライアント(Claude Desktopなど)を構成してローカルのMCPサーバーに接続し、使用を開始することができます。
使用例
未知のプログラムの迅速な分析
未知のバイナリファイルを入手した場合、その構造と主要な機能を迅速に把握することができます。
自動生成された関数名の一括整理
Ghidraの自動分析では、多くのFUN_xxx形式の関数名が生成されますが、これらの名前は説明性に欠けています。
セキュリティホールの検索
セキュリティ分析では、潜在的な危険な関数や逆デバッグメカニズムを迅速に識別します。
分析注釈の追加
複雑なリバースエンジニアリングプロセスでは、重要なコードセグメントに説明的な注釈を追加します。
よくある質問
Ghidraを購入する必要がありますか?
このツールはどのようなAIクライアントをサポートしていますか?
ネットワークがない状態で使用できますか?
このツールは安全ですか?分析データが漏洩することはありませんか?
拡張機能の読み込みに失敗した場合はどうすればいいですか?
デフォルトのポート番号を変更できますか?
このツールはチーム協力をサポートしていますか?
このツールを使用するにはプログラミング経験が必要ですか?
関連リソース
Ghidra公式ウェブサイト
Ghidraリバースエンジニアリングツールの公式ダウンロードとドキュメント
Model Context Protocolドキュメント
MCPプロトコルの公式説明と技術ドキュメント
GitHubリポジトリ
このプロジェクトのソースコードと最新の更新情報
リバースエンジニアリング入門チュートリアル
初心者に適した優れたリバースエンジニアリング学習リソース
Claude Desktopダウンロード
MCPプロトコルをサポートするAIデスクトップクライアント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
23.7K
4.8ポイント
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
18.4K
4.5ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
78.6K
4.7ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
36.7K
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
21.7K
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
26.7K
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
19.4K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
30.5K
4.5ポイント