%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Ghidra MCP
什麼是Ghidra MCP Bridge?
Ghidra MCP Bridge是一個創新的工具,它在AI助手和專業的逆向工程軟件Ghidra之間建立了一座橋樑。通過這個工具,您可以直接使用自然語言與AI助手對話,讓它幫您分析二進制程序、查找函數、重命名標識符,甚至修改程序代碼,而無需手動操作複雜的Ghidra界面。如何使用Ghidra MCP Bridge?
使用過程非常簡單:首先在Ghidra中安裝並啟用擴展插件,然後在Python環境中運行MCP服務器,最後通過支持MCP協議的AI客戶端(如Claude Desktop或Cursor)連接即可。一旦連接成功,您就可以像與助手對話一樣,讓它幫您完成各種逆向工程任務。適用場景
這個工具特別適合以下場景: 1. 快速分析未知的二進制文件 2. 批量重命名自動生成的函數名(如FUN_xxx) 3. 查找程序中的反調試技術 4. 為複雜函數添加解釋性註釋 5. 教學和學習逆向工程技術 6. 自動化重複的逆向分析任務主要功能
程序信息查詢
獲取當前加載程序的基本信息,包括程序名稱和內存映像基址,幫助快速瞭解分析對象。
函數管理與分析
列出程序中的所有函數,查看函數原型、調用關係和字符串引用,支持批量重命名自動生成的函數名。
智能重命名建議
自動識別默認的函數名(如FUN_、sub_等),並根據函數上下文提供智能的重命名建議,提高代碼可讀性。
反調試檢測
掃描程序中常見的反調試技術,包括特定的API調用和指令模式,幫助識別保護機制。
二進制修補
直接在指定地址修改程序字節,支持補丁操作,無需手動計算偏移和編輯二進制文件。
註釋管理
在代碼的特定地址添加行尾註釋,記錄分析思路和重要發現,便於後續查閱和協作。
健康狀態監控
即時檢查Ghidra橋接服務的連接狀態,確保AI助手能夠正常與Ghidra通信。
優勢
自然語言交互:使用簡單的對話即可完成複雜的逆向工程操作
提高效率:批量處理功能大幅減少重複性手動工作
降低門檻:非專業用戶也能通過AI助手進行基本的逆向分析
無縫集成:與現有Ghidra工作流程完美結合,不改變使用習慣
靈活擴展:基於HTTP協議,易於與其他工具集成
侷限性
依賴Ghidra:必須先安裝並運行Ghidra軟件
需要網絡連接:雖然為本地通信,但仍需HTTP協議支持
學習曲線:需要了解基本的逆向工程概念才能有效使用
功能限制:目前僅支持部分常用功能,不是Ghidra全部功能的替代
配置步驟:初始設置需要一定的技術操作
如何使用
安裝Ghidra擴展
首先需要在Ghidra中安裝MCP Bridge插件。打開Ghidra,進入文件菜單選擇'安裝擴展',然後添加您構建的擴展ZIP文件。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
啟動Ghidra並加載程序
重啟Ghidra後,創建一個新項目並加載您要分析的二進制文件。插件會自動啟動並在控制檯顯示連接信息。
安裝Python依賴
打開終端,進入mcp_server目錄,安裝必要的Python包。建議使用虛擬環境以避免依賴衝突。
運行MCP服務器
在確保Ghidra正在運行且有程序加載的情況下,啟動Python MCP服務器。
連接AI客戶端
配置您的AI客戶端(如Claude Desktop)連接到本地MCP服務器,然後就可以開始使用了。
使用案例
快速分析未知程序
當您獲得一個未知的二進制文件時,可以快速瞭解其結構和主要功能。
批量清理自動生成的函數名
Ghidra自動分析時會產生許多FUN_xxx格式的函數名,這些名稱缺乏描述性。
查找安全漏洞
在安全分析中,快速識別潛在的危險函數或反調試機制。
添加分析註釋
在複雜的逆向工程過程中,為重要代碼段添加解釋性註釋。
常見問題
我需要購買Ghidra嗎?
這個工具支持哪些AI客戶端?
我可以在沒有網絡的情況下使用嗎?
這個工具安全嗎?會洩露我的分析數據嗎?
如果遇到擴展加載失敗怎麼辦?
我可以修改默認的端口號嗎?
這個工具支持團隊協作嗎?
我需要有編程經驗才能使用嗎?
相關資源
Ghidra官方網站
Ghidra逆向工程工具的官方下載和文檔
Model Context Protocol文檔
MCP協議的官方說明和技術文檔
GitHub倉庫
本項目的源代碼和最新更新
逆向工程入門教程
優秀的逆向工程學習資源,適合初學者
Claude Desktop下載
支持MCP協議的AI桌面客戶端
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
36.6K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
43.2K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
144.4K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
35.6K
4.5分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
23.5K
5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
28.0K
4.8分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
21.8K
4.5分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
92.3K
4.7分