IDA Pro + MCP 逆向分析

admin
admin
admin
142929
文章
117
评论
2025年6月5日03:07:31评论4 views字数 3145阅读10分29秒阅读模式
前言
之前在github发现一个ida插件,可以利用AI来辅助逆向分析,觉得功能很强大,最近在看雪也发现了一篇手把手帮助配置和使用的文章,所以也尝试配置了下环境,体验了下。此篇也算一个跟着大佬教学文章复现的笔记,大佬的文章非常详细,我这是简化篇,其中MCP客户端配置部分稍有不同。
大佬文章:https://bbs.kanxue.com/thread-286813.htm
一、准备大模型API Key
我选的是DeepSeek
如果后续使用了Trae、Cursor作为MCP客户端,可以不用充值DeepSeek
  • 官方网站:
     https://www.deepseek.com/
  • API 管理平台:
     https://platform.deepseek.com/usage
实名认证、充值完之后,在API keys页面,可以创建一个API key
IDA Pro + MCP 逆向分析
创建完API Key后,可以使用curl命令测试API是否可用。
curl https://api.deepseek.com/chat/completions                                                                                                                                                                                  127 ↵   -H "Content-Type: application/json"                                                                                                                                                                                                       -H "Authorization: Bearer <DeepSeek API Key>"                                                                                                                                                                            -d '{                                                                                                                                                                                                                                            "model""deepseek-chat",                                                                                                                                                                                                                  "messages": [                                                                                                                                                                                                                                {"role""system""content""You are a helpful assistant."},                                                                                                                                                                             {"role""user""content""Hello!"}                                                                                                                                                                                                    ],                                                                                                                                                                                                                                         "stream"false                                                                                                                                                                                                                          }'              
IDA Pro + MCP 逆向分析
如上图,终端输出了AI的回复消息,则表明DeepSeek API Key配置成功。
二、部署IDA Pro MCP(MacOS)
我IDA版本是8.4、Python版本是3.13
理论上IDA最低版本支持是8.3,Python最低版本支持是3.11
先查看下Python的安装目录:
IDA Pro + MCP 逆向分析
记住Installed下方路径,后续会用到

/opt/homebrew/Cellar/[email protected]/3.13.0_1

接下来是切换IDA Pro的Python环境
先找到IDA的安装目录
IDA Pro + MCP 逆向分析
进入idabin目录,在该目录下打开终端,执行以下命令(Python安装路径换成你自己的):
./idapyswitch --force-path /opt/homebrew/Cellar/python@3.13/3.13.0_1/Frameworks/Python.framework/Versions/3.13/Python
执行成功后无任何输出
IDA Pro + MCP 逆向分析
接下来安装ida-pro-mcp Python包
进入Python3.13的bin目录
IDA Pro + MCP 逆向分析
执行安装命令:
./pip3.13 install --upgrade --break-system-packages  git+https://github.com/mrexodia/ida-pro-mcp
安装成功后如下图:
IDA Pro + MCP 逆向分析
接下来是安装MCP插件到IDA Pro
ida-pro-mcp包安装完成后,还需要将其作为插件安装到IDA Pro中
首先找到ida-pro-mcp的安装位置
IDA Pro + MCP 逆向分析
根据输出信息,拼接出ida-pro-mcp可执行文件的绝对路径:
opt/homebrew/lib/python3.13/site-packages/../../../bin/ida-pro-mcp
执行安装命令:
/opt/homebrew/lib/python3.13/site-packages/../../../bin/ida-pro-mcp --install
安装成功后如下图所示
IDA Pro + MCP 逆向分析
三、配置MCP客户端
这里有很多选择,比如VS Code插件、Claude Desktop、Cursor
我这里选择的是Trae(没钱充值Cursor)+ MacOS
而且Trae内置了一些模型,可以不用充值DeepSeek
下载该编译器,在编译器右侧模型窗口中可以选择配置MCP
IDA Pro + MCP 逆向分析
市场中已经有一些MCP Servers了:
IDA Pro + MCP 逆向分析
这边我们选择手动配置一个
利用ida-pro-mcp生成一个json配置:
IDA Pro + MCP 逆向分析
贴到Trae的MCP配置中:
IDA Pro + MCP 逆向分析
MCP配置正确后,MCP Servers会显示你配置的服务可使用:
IDA Pro + MCP 逆向分析
Trae可以免费使用一些内置模型
IDA Pro + MCP 逆向分析
当然你也可以添加其他的模型,如Gpt系列、Claude系列。
四、MCP逆向分析测试
打开IDA,导入一个so文件,我这边就用我之前写的一个加密section的so做测试。
IDA Pro + MCP 逆向分析
然后选择MCP插件
IDA Pro + MCP 逆向分析
MCP服务启动成功会在输出窗口显示:
IDA Pro + MCP 逆向分析
接下来回到Trae中,用自然语言描述你的需求:
IDA Pro + MCP 逆向分析
可以直接在Trae中查看分析结果,也可以将分析结果注释到IDA中。
IDA Pro + MCP 逆向分析
可以看到,已经AI已经将分析结果注释到IDA中了,这边全部注释到代码上方了,理论上可以注释到对应位置,可以尝试修改下自己需求的自然语言。
五、总结
AI融入各行各业已经是大势所趋了,IDA Pro MCP提供了一个强大的框架,将AI融入逆向分析。可以尝试用不通模型来尝试达到预期效果,我体验下来觉得能带来很多效率提升的,大家也抓紧时间一起冲浪AI吧。

原文始发于微信公众号(从黑客到保安):IDA Pro + MCP 逆向分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月5日03:07:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IDA Pro + MCP 逆向分析https://cn-sec.com/archives/4134081.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息